Ungepatchte Windows-Lücke: Entdecker veröffentlicht Exploit – aus Frust über Microsoft

Ein Sicherheitsforscher hat eine bisher ungepatchte Schwachstelle in Windows entdeckt und diese an das Microsoft Security Response Center gemeldet. Diese reagierten aber nicht rechtzeitig auf seinen Hinweis. Nun ist ein Exploit in Umlauf, der offenbar vom Entdecker der Sicherheitslücke selbst stammt.

Wie BleepingComputer berichtet, handelt es sich um eine Zero-Day-Lücke, die von Microsoft auch als solche anerkannt wurde. Dennoch veröffentlichten sie bisher keinen Patch, der das Problem behebt. Der Name der Schwachstelle lautet “BlueHammer” und sie soll es Angreifern sogar ermöglichen, den gesamten Windows-Rechner zu übernehmen.

Analysten halten die Bedrohung für durchaus real. Die Lücke nutzt offenbar eine Kombination aus einem Fehler, der Time-of-Check to Time-of-Use betrifft, sowie einem verwechselten Dateipfad. Erstere zielt darauf ab, dass eine Datei geprüft wird, dann aber ihren Zustand ändert, bevor sie tatsächlich geöffnet oder genutzt wird. Wenn ein Angreifer also in genau diesem Zeitraum die Datei manipulieren möchte, etwa eingeschleusten Code zu entfernen, wird die erste Prüfung vom System ignoriert.

Angreifer können mit diesem Vorgehen auf verschiedene Systemebenen zugreifen und ihre Privilegien immer weiter erhöhen. Letztlich ermöglicht das ihnen, Passwörter lokal angelegter Konten abzufangen und die Kontrolle über das System zu erhalten.

Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich.

Allerdings ist der Weg bis zur kompletten Übernahme recht komplex und funktioniert nicht immer, etwa unter Windows Server. Zudem veröffentlichte der Entdecker der Schwachstelle seinen Exploit-Code mit bewussten Fehlern, damit Angreifer diesen nicht einfach übernehmen und nutzen können.

Dennoch ist nicht auszuschließen, dass Hacker einen Weg finden, ihn zu missbrauchen. Die Lücke gilt daher als gefährlich und sollte nicht unterschätzt werden.

Microsofts Standpunkt

Gegenüber BleepingComputer erklärte Microsoft, man habe sich “dazu verpflichtet, alle gemeldeten Sicherheitsprobleme zu untersuchen und schnellstmöglich zu patchen, um Kunden zu schützen”. Die koordinierte Offenlegung von Sicherheitslücken sei zudem “gängige Praxis und werde von Microsoft unterstützt”.

Allerdings war diese Offenlegung wohl alles andere als “koordiniert”, da der Entdecker der Lücke auf eigene Faust handelte. Offenbar aus Frust über das Vorgehen des Sicherheitsteams bei Microsoft.

Bleibt also zu hoffen, dass das Unternehmen nun schnell einen Patch liefern kann, der eine aktive Ausnutzung verhindert.

So leicht lassen sich in Windows 11 bald versteckte Funktionen einschalten