Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden

Der Sicherheitsforscher Abdulrahman Al-Qabandi hat in einem Proof of concept gezeigt, wie man mit Hilfe einer Sicherheitslücke Windows 10 einfach über eine Website infiltrieren kann. Hierbei hat sich der Sicherheitsforscher einer Lücke in Windows Shell bedient, die es dem Angreifer ermöglicht, die gleichen Rechte auf dem Computer zu erlangen wie der aktuelle Nutzer. Wenn der Nutzer also als Administrator angemeldet ist, was bei vielen Nutzern der Fall ist, dann könnte der Angreifer relativ einfach Programme/Viren installieren oder nach belieben Daten manipulieren ohne dass es der Nutzer mitbekommt. Die gute Nachricht: Dieser Fehler wurde mit dem neusten Windows-10-Patch behoben.

Interessant ist, dass Microsoft die Gefahr dieses Fehlers trotz des potentiellen Schadens, den ein Angreifer anrichten könnte, nur als "Mittel" eingestuft hat. Zusätzlich betont Al-Qabandi, dass diese Sicherheitslücke im Vergleich zu anderen Lücken relativ leicht auszunutzen wäre. Die Einbindung in eine Website gestaltet sich offenbar recht einfach. Dadurch steigt die Anzahl der potentiellen Angreifer deutlich an, da man sich hierbei nicht mit komplexeren Code auseinander setzen muss.

Quelle(n)