Sicherheitsforscher warnt vor kritischer Windows-11-Schwachstelle, die seit Jahren als gepatcht gilt

Ein Sicherheitsforscher, der sich selbst Nightmare Eclipse nennt, warnt vor einer kritischen Sicherheitslücke in Windows 11. Diese kann von Hackern ausgenutzt werden, um vollständigen Zugriff auf das System zu erlangen.

Die betreffende Schwachstelle wurde bereits vor sechs Jahren entdeckt und erhielt damals die Bezeichnung CVE-2020-17103. Im Dezember 2020 erklärte Microsoft, diese behoben zu haben, doch offenbar wurde die Schwachstelle nicht vollständig gepatcht.

Nach eingehender Untersuchung stellt sich heraus, dass genau dasselbe Problem, das Google Project Zero an Microsoft gemeldet hatte, tatsächlich immer noch besteht, wie der Sicherheitsforscher in einer von Bleeping Computer zitierten Stellungnahme schreibt. Zusammen mit einem weiteren Sicherheitsexperten konnte Bleeping Computer dies bestätigen.

Aktuell ist unklar, ob Microsoft nie den passenden Patch veröffentlicht hat oder ob das Problem durch einen Rollback wieder aufgetreten ist. Es scheint aber in allen Windows-Versionen aufzutreten.

Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich.

Nicht die erste Lücke

Nightmare Eclipse taufte die Sicherheitslücke auf den Namen MiniPlasma und setzt damit eine Reihe von Enthüllungen fort, die im April mit der Zero-Day-Lücke BlueHammer begann. Anschließend veröffentlichte er Informationen zu RedSun, einer weiteren Schwachstelle im Windows Defender.

Um zu zeigen, dass es sich um eine konkrete Bedrohung handelt, hat Nightmare Eclipse auch dieses Mal ein „Proof-of-Concept“ auf GitHub veröffentlicht, das die Methode aufzeigt, mit der MiniPlasma ausgenutzt werden kann.

Bleibt also zu hoffen, dass Microsoft die betreffende Sicherheitslücke in einem kommenden Update von Windows 11 schließen wird (und dieses Mal richtig).

Microsoft gibt zu, dass fehlerhafte Treiber über Jahre die Leistung von Windows 11 beeinträchtigt haben