Microsoft hat kürzlich ein neues Windows 10-Feature-Update herausgebracht. Anscheinend hat das Unternehmen eine große Sicherheitslücke in Windows 10 ignoriert.

Der Fehler wurde in den erweiterten Taskplaner-Einstellungen festgestellt. Diese Sicherheitsanfälligkeit ermöglicht Hackern, vollständige Administratorrechte für Ihre Dateien zu erhalten.

Ein Forscher namens SandboxEscaper entdeckte die Sicherheitsanfälligkeit zuerst und stellte sie online. Der Forscher brachte es zu Github und veröffentlichte die Zero-Day-Sicherheitslücke auf der Plattform.

Bisher hat Microsoft die Sicherheitslücke im Taskplaner nicht erkannt. Sobald das Unternehmen den Fehler erkannt hat, wird in Kürze ein Sicherheitspatch verfügbar sein.

Überraschenderweise hat ein Twitter-Benutzer festgestellt, dass die Zero-Day-Sicherheitsanfälligkeit auf das Windows 10-System zielt, auf dem kürzlich Windows 10 v1903 installiert wurde. Darüber hinaus gab der Benutzer an, dass jeder die Sicherheitsanfälligkeit problemlos ausnutzen kann.

Ich kann bestätigen, dass dies auf einem vollständig gepatchten (Mai 2019) Windows 10 x86-System im Ist-Zustand funktioniert. Eine Datei, die zuvor nur von SYSTEM und TrustedInstaller vollständig kontrolliert wurde, wird jetzt von einem eingeschränkten Windows-Benutzer vollständig kontrolliert.

Funktioniert schnell und zu 100% in meinen Tests. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. Mai 2019

SandboxEscaper veröffentlichte auch ein Video, um den Proof-of-Concept-Angriff (POC) zu demonstrieren.

SandboxEscaper hat soeben dieses Video sowie den POC für ein Windows 10-Privileg veröffentlicht. Pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. Mai 2019

Insbesondere behauptet der Forscher weiterhin, 4 zusätzliche Fehler im Windows 10-Betriebssystem zu identifizieren. Eine dieser Sicherheitsanfälligkeiten ermöglicht es dem Exploiter, die Sicherheit der Sandbox zu umgehen. Microsoft muss schnell handeln und diese Sicherheitsanfälligkeit beheben, bevor sie ernsthaften Schaden anrichtet.

SandboxEscaper hat zuvor mehrere Zero-Day-Schwachstellen entdeckt. Der Benutzer hat Microsoft jedoch nie über die Probleme informiert, bevor er sie freigegeben hat.

Reddit-Benutzer wollten, dass sie Microsoft zuerst über die Probleme informiert.

Unheimlich! Gibt es einen Grund, warum sie es öffentlich veröffentlicht hat? Ich wünschte, sie würde zumindest Microsoft benachrichtigen und ihnen eine Chance geben. Zumindest sind dies nur LPEs.

Was die aktuelle Sicherheitsanfälligkeit betrifft, wird erwartet, dass Microsoft die erforderlichen Patches am Patch Tuesday veröffentlicht.