Die im Rechtesystem von Windows 8.1 klaffende Sicherheitslücke war bereits im September 2014 von einem Google-Mitarbeiter namens James Forshaw entdeckt worden. Microsoft wurde sofort darüber informiert und bekam eine Frist von drei Monaten zur Behebung der Sicherheitslücke gesetzt. Passiert ist bisher seitens Microsoft noch nichts. Nun hat Google die zur Sicherheitslücke in Windows 8.1 gehörenden Daten veröffentlicht. Im Bugtracker von Google gibt es mittlerweile auch einen Exploit, der testen kann, ob das eigene System diese Sicherheitslücke aufweist.
Was bewirkt die Sicherheitslücke bei Windows 8.1?
Die Sicherheitslücke im Betriebssystem Windows 8.1 macht es Angreifern möglich, die gesetzten Rechte zu umgehen, die in der Benutzerkontensteuerung hinterlegt werden können. Das bedeutet, dass eine Malware das System auch dann komplett schädigen kann, wenn sie im Konto eines Benutzers mit eingeschränkten Rechten ausgeführt wird. Die Nutzer selbst können durch die Sicherheitslücke bei Windows 8.1 ebenfalls Dinge tun, die sich mit den für sie in der Benutzerkontensteuerung gesetzten eigentlich nicht vereinbaren lassen.
Welchen Schutz gegen die Sicherheitslücke gibt es?
James Forshaw rät allen Nutzern von Microsoft Windows 8.1, vorsorglich die im Wartungscenter des Betriebssystems enthaltene Benutzerkontensteuerung auf die höchstmögliche Stufe zu setzen, falls das von Google angebotene Exploit zur Prüfung diese Sicherheitslücke gefunden hat. Sie versteckt sich in der Funktion „NtApphelpCacheControl“, die in der „ahcahe.sys“ mit enthalten ist. Mittlerweile hat Microsoft ein Statement veröffentlicht, in dem es heißt, dass ein entsprechender Patch bereits in Arbeit ist. Allerdings gab es keine Angaben dazu, wann der Patch zur Schließung der Sicherheitslücke in Windows 8.1 erscheinen soll.
Quelle: Heise
About Author
Weitere Meldungen
Suchmaschinenoptimierung für Infos der Bundesregierung
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?