Channel Header
2433412

Schwachstelle: Bug in Notepad öffnet Windows-Shell

05.06.2019 | 16:31 Uhr | Michael Söldner

Google hat eine Sicherheitslücke im Notepad entdeckt, mit der sich eine Shell oder andere Programme öffnen lassen.

Der Editor Notepad ist beliebt, lassen sich mit dem vorinstallierten Windows-Bordmittel doch schnell Texte erstellen oder Konfigurationsdateien ändern. In dem betagten Programm versteckt sich laut dem Sicherheitsforscher Tavis Ormandy von Googles Project Zero jedoch eine Schwachstelle, mit der ein Shell-Prozess gestartet werden kann. Dies sieht Ormandy als Beweis dafür an, dass sich auch andere Programme aus Notepad heraus starten lassen, die Angreifern weitreichende Rechte einräumen können. 

Das Öffnen des Shell-Prozesses war durch die Ausnutzung eines Speicherfehlers möglich geworden. Wie lange die Schwachstelle schon in Notepad schlummert, bleibt offen. Auch über die Möglichkeiten der Ausnutzung gibt es noch keine konkreten Erkenntnisse. Es könnte bereits eine manipulierte Textdatei genügen, möglicherweise sind aber noch andere Eingriffe am System nötig, um den Shell-Prozess zu starten. Microsoft wurde von Ormandy bereits informiert. Er will dem Konzern 90 Tage geben, um den Bug zu beheben. Bis dahin sollte Microsoft ein entsprechendes Update bereitstellen. Danach will der Sicherheitsforscher die Details der Schwachstelle offen legen, auch wenn Microsoft bis dahin keinen entsprechenden Patch zur Verfügung stellen kann.

Checkliste: Windows, Android und Co. absichern

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2433412