Eine neue Lücke in Windows gefährdet gleich mehrere Versionen von Microsofts Windows-Betriebssystem. Wie Matthieu Faou von Eset Security berichtet, ist eine Schwachstelle (ALPC) in einer Schnittstelle der Systeme betroffen. Konkret geht es dabei um die Verifizierung der Rechte lokaler Nutze. Das Leck wird bereits für erste Angriffe genutzt.

Schon erste Angriffe

Die Ausnutzung eines Fehlverhaltens ermöglicht es, trotz fehlender Rechte Dateien zu verändern, die im Task-Ordner von Windows liegen. Hiervon ausgehend ist es möglich, Nutzer zu überwachen und in weiterer Folge zusätzliche Malware zu installieren und das System zu übernehmen. Betroffen sind die Windows-Versionen 7 bis 10.

Die Schwachstelle tauchte ursprünglich schon Ende August auf. Mittlerweile wurden erste Methoden entwickelt, um sie auszunutzen. Laut dem Sicherheitsforscher gibt es bereits erste Kampagnen mit der sogenannten "Powerpool"-Malware, allerdings bislang mit nur wenigen Opfern.

User muss mithelfen

Von Vorteil ist, dass eine Ausnutzung der ALPC-Schwäche unvorsichtiges Verhalten des Users voraussetzt. Der erste Schritt eines Angriffs setzt voraus, dass ein Nutzer die Malware selbständig auf seinen Rechner befördert. Daher wird diese aktuell vor allem als E-Mail-Anhang verbreitet.

Microsoft hat zu dem Leck noch keine Stellung bezogen. In Kürze steht allerdings der September-Patchday an, der Abhilfe bringen könnte. Wer sich bis dahin schützen will, kann einem Ratschlag des CERT-Teams der Carnegie Mellon University folgen, die aber nach einem offiziellen Patch rückgängig gemacht werden sollten. (red, 07.09.2018)