Kürzlich hat ein Sicherheitsforscher @SandboxEscaper in einem gelöschten Tweet (der Account wurde ebenfalls entfernt) mitgeteilt, dass der Taskplaner für Hackerangriffe anfällig ist. Im Einzelnen bedeutet ein erfolgreicher Angriff, dass der Benutzer eine böswillige App auf einen Zielcomputer herunterlädt, die Hackern dann die vollständigen Systemprivilegien bietet.

Phil Dormann, ein CERT-Forscher, bestätigte den Fehler im sozialen Netzwerk. Er erklärte, dass es auf einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert. LPE-Recht auf SYSTEM! “

CERT bot auch zusätzliche Informationen zu dieser Sicherheitsanfälligkeit an:

Die Sicherheitsanfälligkeit bezüglich der Eskalation lokaler Berechtigungen ist in einem Microsoft Windows-Taskplaner in der ALPC-Schnittstelle (Advanced Local Procedure Call) enthalten, mit der ein lokaler Benutzer SYSTEM-Berechtigungen erhalten kann “, heißt es in der Empfehlung. Erhöhte Berechtigungen (SYSTEM) können von lokalen Benutzern erlangt werden.

Microsoft kann dieses Sicherheitsproblem im September beheben

Microsoft hat bereits bestätigt, dass an einem Fix gearbeitet wird, der im September verfügbar sein soll. Der Hotfix wird höchstwahrscheinlich am Patch-Dienstag verfügbar sein, was bedeutet, dass Windows 10-Computer für zwei weitere Wochen anfällig für Angriffe sind.

Offenbar sind alle Windows 10-Versionen betroffen, unabhängig von der Patch-Version. Auch vollständig aktualisierte Systeme sind anfällig. Ältere Windows-Versionen wie Windows 7 und Windows 8.1 sind von dem Problem jedoch nicht betroffen.

Wir empfehlen, dass Sie Ihren Windows-PC mit einem starken Antivirenprogramm wie Bitdefender, BullGuard oder Malwarebytes schützen. Sie können auch ein bestimmtes Programm installieren, um versteckte Malware zu scannen und zu entfernen, um Malware zu erkennen und zu entfernen, die sich möglicherweise auf Ihrem Computer eingeschlichen hat.