Exploit für ungepatchte Windows-Stuxnet-Lücke veröffentlicht

SicherheitSicherheitsmanagement

Der Stuxnet-Schädling, der Industrieanlagen angriff, hatte vier Windows-Lecks ausgenutzt. Drei hat Microsoft gepatcht. Wie man das vierte ausnutzt, veröffentlichte nun ein Hacker.

Der Coder mit dem Pseudonym »WebDEVil« wollte wohl Microsofts Sicherheitsabteilung zeigen, wie das noch nicht gepatchte vierte Stuxnet-Einfallstor genutzt wird – und veröffentlichte einen Exploit-Code dazu.

Es handelt sich um eine Verwundbarkeit der Windows-Aufgabenplanung – und im Exploit-Code steht, wie und warum man sich dadurch höhere Rechte auf einem Windows-System erschleichen kann.

Im Zusammenhang mit dem komplizierten Schädling Stuxnet wurden bisher nur drei der vier entdeckten Zero-Day-Lecks durch Microsoft gepatcht. Auch andere Lücken nutzte der trickreiche Schadcode, doch diese wurden teilweise schon geschlossen – wenn Unternehmen ihre Windows-Installationen regelmäßig updateten.

Ob der noch offene Bug zum kommenden Patchday am 14. Dezember beseitigt wird, ist noch nicht klar.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen