Mitarbeiter des russischen Sicherheitsanbieters Kaspersky Lab haben nach Angaben des Unternehmens eine neue Windows-Schwachstelle entdeckt, mit der sich Cyber-Kriminelle zusätzliche Rechte auf einem angegriffenen System verschaffen können. Die Lücke wurde anscheinend eher zufällig entdeckt, als die Kaspersky-Mitarbeiter einen Zero-Day-Exploit in Google Chrome untersuchten. Mit ihm soll es möglich sein, beliebigen Code auf dem Computer eines Opfers auszuführen.
Foto: tommaso79 - shutterstock.com
Die bei den Untersuchungen entdeckte Schwachstelle in Windows hängt mit dem Win32-Subsystem "win32k.sys" zusammen. Auch wenn der Name auf ein 32-Bit-System hinweist, sind die damit zusammenhängenden Dateien auch in einem 64-Bit-Windows-System zu finden. Nach Angaben von Kaspersky Lab sind aktuelle Versionen von Windows 10 nicht mehr betroffen. Man habe die Lücke aber sowohl unter Windows 7 als auch "in einigen Builds von Windows 10" entdeckt.
Bereits im Frühjahr dieses Jahres hatte das Unternehmen einen Zero-Day-Exploit in win32k.sys entdeckt. Auch damit soll es bereits möglich gewesen sein, die Kontrolle über ein fremdes System zu übernehmen. Die mit den Exploits möglichen Angriffe erfordern nach Ansicht von Anton Ivanov, Sicherheitsexperte bei Kaspersky, jedoch enorme Ressourcen. Gleichzeitig brächten sie den Angreifern aber erhebliche Vorteile. Ivanov: "Daher nutzen sie sie gerne aus."
Die neu entdeckte Sicherheitslücke in Windows 10 wurde von Microsoft laut Kaspersky am 10. Dezember dieses Jahres gepatcht.