Foto: reuters/ALLEGRI

Windows 10: Wütender Entwickler enthüllt Zero-Day-Lücke

29. August 2018, 10:30

Zuvor soll er versucht haben, sie auf Reddit zu verkaufen

Ein wütender Entwickler hat kürzlich auf Twitter eine Zero-Day-Lücke in Windows 10 offengelegt. Mit zahlreichen Kraftausdrücken schrieb er zu Deutsch etwa: "Hier ist der ALPC (Advanced Local Procedure Call) als Zero-Day. Mir ist das Leben mittlerweile auch schon scheißegal. Ich will nie wieder etwas bei Microsoft melden. Scheiß auf den ganzen Mist." Daraufhin verlinkte er auf eine Github-Seite, die die Lücke aufzeigte.

Auch bei System mit aktuellsten Updates

Diese wurde kurze Zeit später vom Sicherheitsforscher beim Cert/CC, Will Dormann, bestätigt. Die Lücke würde auch bei einem 64-Bit Betriebssystem mit aktuellsten Updates funktionieren. Sie ermöglicht es, lokalen Nutzern Systemprivilegien zu gewähren. Aktuell gibt es auch keine Möglichkeit, die Lücke zu umgehen.

Patch kommt wahrscheinlich im September

Microsoft selbst hat sich bereits zu Wort gemeldet und ein Update versprochen. Anzunehmen ist aktuell, dass die Lücke ab elften September geschlossen ist. Wie ZDNet berichtet, ist möglich, dass der Entwickler, der die Lücke entdeckt hat, bereits vor ungefähr einem Monat versucht hat, diese auf Reddit zu verkaufen. Ein Nutzer mit demselben Usernamen verfasste mehrere Postings, in welchen er versuchte, einen Käufer zu finden. Ob ihm das gelungen ist, ist jedoch unklar. (red, 29.8.2018)