Unheimliche Sicherheitslücke gibt Hackern Freifahrtschein für PCs
Ein Hacker namens BuggiCorp hat eine schwerwiegende Sicherheitslücke in allen Windows-Versionen seit Windows 2000 entdeckt. Über den Bug kann ein Hacker seiner Malware die höchsten Zugriff auf die höchste Systemsicherheits-Stufe verschaffen.
Schwerer Zero-Day-Bug in jeder Windows-Version seit Windows 2000
Jedes aktuelle Windows inklusive Windows 10 ist unsicher. Ein von einer Sicherheitsfirma im Mai diesen Jahres entdeckter schwerer Zero-Day-Bug ist jetzt von einem Hacker in einem russischen Hackerforum zum Verkauf angeboten worden. Der Kaufpreis liegt bei 90.000 US-Dollar.
Die Lücke, in allen Windows-Versionen seit Windows 2000 bis hin zum aktuellen Windows 10 enthalten ist, erlaubt es einem Angreifer, seiner Software die höchste Zugriffsstufe in Windows namens "SYSTEM" zu verschaffen. Damit kann der Hacker auf einem Rechner tun und lassen was er will.
Rund 1,5 Milliarden Windows-Nutzer betroffen
Der Hacker BuggiCorp führt den Exploit auf YouTube anhand eines mit aktuellen Sicherheitsupdates bis Mai 2016 versehenen Windows 10 vor. Dort ändert er die Berechtigung-Stufe einer App auf "SYSTEM" und kann so sämtliche in Windows enthaltenen Sicherheitsmaßnahmen umgehen. Der Exploit funktioniert auf 32- und 64-Bit-Versionen ab Windows XP und auch auf Windows Server.
Er will das Exploit nach eigener Aussage nur an eine Person verkaufen. Der Betrag muss in Bitcoin beglichen werden, im Paket enthalten ist sowohl der Source Code des Exploits, als auch eine Demo-Anwendung und Support für den Fall, dass Microsoft die Lücke schließt.
Von der Lücke sind rund 1,5 Milliarden Windows-Nutzer weltweit betroffen. Sie können derzeit nichts weiter tun, als hoffen, dass Microsoft bereits einen Patch in Arbeit hat, der den Bug ein für allemal ausmerzt. Generell empfiehlt sich das Einschalten der wichtigen automatischen Updates und die Installation eines Virenscanners wie Avira.
Quelle
Linear-Darstellung
