Unpatched Windows bug published on Twitter

Ungepatchter Windows-Bug auf Twitter veröffentlicht

Man kann sagen was man will – Windows hat immer noch die meisten Nutzer weltweit. Sei es Windows 7, 10 oder eine ältere Version, etwa 80% der Computerbesitzer bevorzugen das Microsoft-Betriebssystem. Und wieso auch nicht? Es sieht gut aus, ist sehr benutzerfreundlich und verfügt über massig kompatible Programme und Spiele. Außerdem wird es sehr gut gepflegt.

Dennoch ist auch dieses System natürlich nicht komplett problembefreit:  Es gibt immer wieder Bedenken bezüglich der Privatsphäre, Beschwerden über Microsofts Patch-Politik und mehr. Aufgrund seiner Marktposition, ist das Betriebssystem natürlich auch für Hacker und Sicherheitsforscher sehr interessant. Deswegen gehören auch die regelmäßigen Patches, um Sicherheitslücken zu schließen, samt den dazugehörigen News schon zum Alltag dazu. Naja, fast alle.

Bug-Tirade auf Twitter

Der neuste Windows-Bug wurde – relativ unüblich – auf Twitter veröffentlicht und sieht, abgesehen von der Bugmeldung, auch wie ein ziemlich derber Beschwerde-Tweet aus.

Der Link im Tweet führt auf eine Github-Seite, die einen Proof-of-Concept für die Sicherheitslücke beherbergt. Kurz nach der Veröffentlichung verifizierte Will Dormann, ein Sicherheitsforscher von CERT/CC, dass es den Bug wirklich gibt. Seinen Angaben zufolge schaffte er es, die Lücke auf einem komplett gepatchten 64 Bit-System mit Windows 10 erfolgreich zu reproduzieren und auszunutzen.

Was genau macht die Sicherheitslücke?

Laut den Sicherheitsforschern kann man sich als Nutzer mit der Lücke Administrationsrechte an einem beliebigen Windows PC verschaffen. Da der Bug sich aber im Advanced Local Procedure Call (ALPC – die Windows-Aufgabenplanung) befindet, dürften die Auswirkungen nicht allzu gravierend sein: Man kann ihn nur an einer lokalen Maschine ausnutzen.

Momentan gibt es noch keinen bekannten Fix für den Fehler, aber laut The Register plant Microsoft für betroffene Systeme so schnell wie möglich einen Patch herauszugeben.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.