Neue Zero-Day-Schwachstelle in Windows macht Angreifer zum Admin
Ein Forscher hat eine neue Zero-Day-Schwachstelle in Windows gemeldet. Hacker können sich damit erweiterten Zugriff auf ein Windows-System verschaffen. Die Schwachstelle wurde zufällig bei einem Patch-Test entdeckt und betrifft Windows 10, 11 und Windows Server.
Microsoft hat mit einer Zero-Day-Schwachstelle zu kämpfen. Der Sicherheitsforscher Abdelhamid Naceri entdeckte die Lücke, als er einen Patch von Microsoft auf dessen Wirksamkeit untersuchte. Wie "Bleepingcomputer.com" berichtet, veröffentlichte der Forscher nun einen funktionierenden Proof-of-Concept-Exploit. Die gefundene Schwachstelle, mit der man sich Administratorrechte in Windows 10, Windows 11 und Windows Server erschleichen könne, betreffe den Patch CVE-2021-41379. Als Microsoft den Patch einführte, sei die entsprechende Schwachstelle nicht korrekt behoben worden, sagt Naceri. Daher sei es nun möglich, "Gruppenrichtlinien so zu konfigurieren, dass 'Standard'-Benutzer an der Ausführung von MSI-Installationsvorgängen gehindert werden."
Naceri veröffentlichte die Schwachstelle nach Angaben von "Bleepingcomputer" aus Frust darüber, dass Microsoft die Bug-Bounty-Prämien senkte. Auf Twitter haben auch andere Sicherheitsexperten ihre Unzufriedenheit mit den Prämiensenkungen geäussert:
Wie bei Zero-Day-Lücken üblich, wird Microsoft die Schwachstelle wahrscheinlich in einem künftigen Patch-Tuesday-Update beheben, wie "Bleepingcomputer" berichtet.
Naceri warnt davor, die Schwachstelle selbst beheben zu wollen, indem man die Binärdatei patche. Er geht davon aus, dass dies das Installationsprogramm beschädigen würde. "Aufgrund der Komplexität dieser Schwachstelle besteht die beste Lösung derzeit darin, auf die Veröffentlichung eines Sicherheitspatches durch Microsoft zu warten. Jeder Versuch, die Binärdatei direkt zu patchen, wird den Windows-Installer zerstören. Man sollte also abwarten, wie Microsoft den Patch wieder einbauen wird."
Das NCSC hat in seinem Jahresbericht aufgezeigt, welche Schwachstellen in der ersten Jahreshälfte für Schlagzeilen sorgten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich spannende News über aktuelle Bedrohungen und neue Abwehrstrategien.
Jason feiert Lieblingstag
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Schweiz erleidet 7 Prozent weniger Cyberangriffe im Februar
Von Dutch Braids bis Space Buns - diesem Hund steht einfach jeder Look
Metas KI-Brille leitet intime Videos nach Kenia
Scammer treffen auf niederländische Direktheit und landen am Pranger
SAP schliesst kritische Sicherheitslücken
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
38 Jahre Sicherheitsdenken
