Channel Header
2372870

Expertin meldet 0day-Lücke in Windows per Frust-Tweet

28.08.2018 | 12:37 Uhr | Panagiotis Kolokythas

Eine offenbar gefrustete Sicherheitsexpertin hat eine bisher unbekannte Sicherheitslücke in Windows per Tweet publik gemacht.

"Hier ist der alpc bug als 0day. Mir ist das Leben egal. Ich will mich auch nie wieder bei MSFT melden. Scheiß auf den ganzen Mist". Mit diesen Worten hat eine offensichtlich frustrierte Sicherheitsexpertin eine bisher unbekannte Sicherheitslücke (Zero-Day-Lücke oder 0day-Lücke) in Windows von Microsoft (kurz: MSFT) über einen Tweet publik gemacht. Der Tweet wurde von der Twitter-Nutzerin SandboxEscaper geschrieben. Der Tweet enthielt auch einen Link, der zu Github führt. Dort findet sich ein Download, mit dem die Existenz der Lücke bestätigt wird: Ein sogenannter Proof-of-Concept-Code.

Unbekannt ist, warum die besagte Sicherheitsexpertin sich so frustriert in ihrem Tweet zeigte. Die gemeldete Lücke ist jedenfalls in der Tat neu und durchaus gefährlich, daher hat das CERT die Lücke in diesem Beitrag zertifiziert. Konkret stecke demnach die Lücke im Windows Task Scheduler und erlaube es einem Angreifer, sich erhöhte Rechte auf dem System zu verschaffen. Die Gefährlichkeit der Lücke wird mit 6,4 bis 6,8 von 10 Punkten bewertet. Eine Abwehr sei derzeit nicht möglich. Microsoft ist informiert und hat eine Untersuchung zugesichert. Auf die Lücke, so heißt es, werde so schnell wie möglich reagiert.

Ein weiterer Windows-Bug war derweil weniger gefährlich, aber umso kurioser. Er sorgte dafür, dass sich der Windows-Taschenrechner verrechnete...

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2372870