Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden

Dem Sicherheitsforscher Abdulrahman Al-Qabandi ist es gelungen, Windows 10 ohne dem neusten Patch mit einer einfachen Website zu übernehmen.

Cornelius Wolff, Veröffentlicht am 13.10.2018

Security

Der Sicherheitsforscher Abdulrahman Al-Qabandi hat in einem Proof of concept gezeigt, wie man mit Hilfe einer Sicherheitslücke Windows 10 einfach über eine Website infiltrieren kann. Hierbei hat sich der Sicherheitsforscher einer Lücke in Windows Shell bedient, die es dem Angreifer ermöglicht, die gleichen Rechte auf dem Computer zu erlangen wie der aktuelle Nutzer. Wenn der Nutzer also als Administrator angemeldet ist, was bei vielen Nutzern der Fall ist, dann könnte der Angreifer relativ einfach Programme/Viren installieren oder nach belieben Daten manipulieren ohne dass es der Nutzer mitbekommt. Die gute Nachricht: Dieser Fehler wurde mit dem neusten Windows-10-Patch behoben.

Interessant ist, dass Microsoft die Gefahr dieses Fehlers trotz des potentiellen Schadens, den ein Angreifer anrichten könnte, nur als "Mittel" eingestuft hat. Zusätzlich betont Al-Qabandi, dass diese Sicherheitslücke im Vergleich zu anderen Lücken relativ leicht auszunutzen wäre. Die Einbindung in eine Website gestaltet sich offenbar recht einfach. Dadurch steigt die Anzahl der potentiellen Angreifer deutlich an, da man sich hierbei nicht mit komplexeren Code auseinander setzen muss.

Quelle(n)

www.bleepingcomputer.com/news/security/poc-code-available-for-microsoft-edge-remote-code-execution-bug/

winfuture.de/news,105509.html

Verwandte Artikel

Sicherheitslücke Spectre bekommt eine Fortsetzung 04.12.2018

Ab sofort kann Windows Defender Antivirus auch abgeschottet in einer Sandbox laufen.

Windows 10: Defender Antivirus läuft künftig abgeschottet in einer Sandbox 29.10.2018

IT-Sicherheit in in Deutschland: Ausgaben steigen auf über 4 Milliarden Euro.

IT-Sicherheit: Ausgaben steigen in Deutschland erstmals über 4 Milliarden Euro 11.10.2018

WhatsApp: Höchst kritische Sicherheitslücke gefährdet User 10.10.2018

Destatis: 66 Prozent der Smartphone-Nutzer in Deutschland nutzen Security Apps oder Services

Security: Zwei Drittel der Smartphone-Nutzer verwenden Sicherheits-Software 09.10.2018

Sicherheit: Chinesischer Spionagechip über Jahre heimlich auf Serverplatinen verbaut 05.10.2018

macOS Mojave über kritische Sicherheitsheitslücke angreifbar (Bild: Apple)

macOS Mojave über kritische Sicherheitsheitslücke angreifbar 25.09.2018

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018

Android: Fortnite-Installer enthält kritische Sicherheitslücke (Bild: Epic Games)

Android: Fortnite-Installer enthält kritische Sicherheitslücke 25.08.2018

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Nokia 3.1 Plus-Launch: Groß und gün...

Mann entdeckt seine Frau mit ihrer ...

Cornelius Wolff - Senior Tech Writer - 1677 Artikel auf Notebookcheck veröffentlicht seit 2016

Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.

Kontakt: @CorniWo, corniwo

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden

Autor: Cornelius Wolff, 13.10.2018 (Update: 14.10.2018)