Google-Techniker haben bereits vor drei Monaten eine kritische Sicherheitslücke in Microsofts Betriebssystem entdeckt und den Hersteller davon in Kenntnis gesetzt. Da nach der gesetzten Zeitspanne von 90 Tagen aber kein Patch erschienen ist, haben sich die Techniker nun mit einem Beispiel-Exploit, der die Sicherheitslücke ausnutzt, an die Öffentlichkeit gewandt, um die Nutzer zu warnen. Betroffen ist zumindest das neueste Windows, Version 8.1.
Entdeckt hatte die Lücke James Foreshaw, der in Googles Project Zero daran arbeitet, kritische Sicherheitslücken zu finden und für Updates und Patches zu sorgen. Im Rahmen dieses Projektes werden die Firmen vor den Sicherheitslücken in ihren Programmen gewarnt und erhalten eine Zeitspanne, um mit Sicherheitsupdates darauf zu reagieren. Erst wenn, wie im aktuellen Fall, kein Patch innerhalb der 90-Tage Frist erscheint, werden die Details zu den Sicherheitslücken veröffentlicht.
Die aktuell gefundene Sicherheitslücke erlaubt es einem Angreifer, auf den Windows-Computer zuzugreifen und sich dabei unbemerkt vollen Zugriff zu verschaffen – anscheinend auch dann, wenn der Nutzer gar nicht mit Administrator-Rechten ausgestattet ist. Die Lücke soll sich laut dem Entdecker in der Systemdatei ahcache.sys befinden. Über den Beispiel-Exploit lässt sich ein Prozess mit deutlich höheren Rechten starten, als er eigentlich besitzen dürfte – und ohne ein Eingreifen der Windows-Benutzerkontensteuerung (UAC). Bis Microsoft ein Sicherheits-Update bereitstellt, soll es bislang nur helfen, wenn man die Benutzerkontensteuerung im Windows-Wartungscenter auf die höchste Stufe umstellt.