Microsoft ignoriert die in Windows von einem Forscher entdeckten Schwachstellen – diese werden nun bereits von Hackern ausgenutzt
Ein Windows-Sicherheitslücke-Code ist im Netz gelandet – Hacker nutzen ihn bereits
Kürzlich veröffentlichte der Sicherheitsforscher, bekannt unter dem Pseudonym Chaotic Eclipse, auf GitHub den Quellcode zur Ausnutzung einer nicht behobenen Schwachstelle in Windows. Er tat dies, nachdem Microsoft nicht auf seine Meldung reagiert hatte.
Was die Huntress-Experten entdeckt haben
Laut TechCrunch hat das Huntress-Team die aktive Nutzung von drei Schwachstellen festgestellt:
| Schwachstelle | Titel | Wirkungssphäre |
|---|---|---|
| BlueHammer | Angriffe auf Windows Defender | UnDefend – Ermöglicht Administratorrechte |
| RedSun | Analog, erhöht Privilegien | Alle drei Lücken ermöglichen es Angreifern, ihre Rechte auf Administrator zu erhöhen und die betroffenen Computer zu steuern. |
Wie der Code auftauchte
Chaotic Eclipse stellte ein ausführbares Skript auf GitHub bereit und erklärte:
> „Ich habe nicht blufft bei Microsoft, und ich mache das wieder… Vielen Dank an das MSRC-Management dafür, dass dies möglich wurde.“
Er bezog sich dabei auf das Microsoft Cybersecurity Response Center (MSRC), das für die Untersuchung von Schwachstellenmeldungen zuständig ist.
Patches von Microsoft
Derzeit hat Microsoft nur ein Update für BlueHammer veröffentlicht – der Fix erschien diese Woche. Die Schwachstellen UnDefend und RedSun bleiben unpatched, was die Sicherheit der Systeme der Nutzer weiterhin gefährdet.
Wer steckt hinter den Angriffen?
Es ist noch nicht bekannt, wer genau den veröffentlichten Code nutzt oder welche Organisationen betroffen sind. Die Identität der Hacker und ihre Ziele wurden nicht preisgegeben.
Reaktion der Branche
- John Hammond (Huntress-Forscher) betonte: „Das Vorhandensein von fertigen Angriffstools verwandelt die Verteidigung in ein ausdauerndes Rennen gegen Verbrecher.“
- Ben Hope (Microsoft-Mitarbeiter) antwortete, dass das Unternehmen koordinierte Schwachstellenbekanntmachungen unterstützt und bestrebt ist, Probleme zu beheben, bevor sie öffentlich werden.
Damit bedeutet dies: Während ein Teil der Schwachstelle bereits behoben wurde, bleiben zwei weitere offen, und Hacker nutzen den veröffentlichten Code bereits. Nutzer sollten die Microsoft-Updates verfolgen und Patches rechtzeitig anwenden.
Asted Cloud
Kommentare (0)
Teile deine Meinung — bitte bleib höflich und beim Thema.
Zum Kommentieren anmelden