Notebookcheck

Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden

Dem Sicherheitsforscher Abdulrahman Al-Qabandi ist es gelungen, Windows 10 ohne dem neusten Patch mit einer einfachen Website zu übernehmen.

Der Sicherheitsforscher Abdulrahman Al-Qabandi hat in einem Proof of concept gezeigt, wie man mit Hilfe einer Sicherheitslücke Windows 10 einfach über eine Website infiltrieren kann. Hierbei hat sich der Sicherheitsforscher einer Lücke in Windows Shell bedient, die es dem Angreifer ermöglicht, die gleichen Rechte auf dem Computer zu erlangen wie der aktuelle Nutzer. Wenn der Nutzer also als Administrator angemeldet ist, was bei vielen Nutzern der Fall ist, dann könnte der Angreifer relativ einfach Programme/Viren installieren oder nach belieben Daten manipulieren ohne dass es der Nutzer mitbekommt. Die gute Nachricht: Dieser Fehler wurde mit dem neusten Windows-10-Patch behoben.

Interessant ist, dass Microsoft die Gefahr dieses Fehlers trotz des potentiellen Schadens, den ein Angreifer anrichten könnte, nur als "Mittel" eingestuft hat. Zusätzlich betont Al-Qabandi, dass diese Sicherheitslücke im Vergleich zu anderen Lücken relativ leicht auszunutzen wäre. Die Einbindung in eine Website gestaltet sich offenbar recht einfach. Dadurch steigt die Anzahl der potentiellen Angreifer deutlich an, da man sich hierbei nicht mit komplexeren Code auseinander setzen muss.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden
Autor: Cornelius Wolff, 13.10.2018 (Update: 14.10.2018)
Cornelius Wolff
Cornelius Wolff - News Editor
Nachdem ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf die Seite Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.