Kritischer Bug im Windows-Notepad öffnet Shell

    5. Juni 2019, 10:18
    29 Postings

    Von Google-Forscher entdeckt und auf Twitter bekanntgegeben

    Der Windows-Editor hat eine kritische Sicherheitslücke: Damit ist es möglich, die Shell (cmd) zu öffnen und so weitere Programme zu starten. Dadurch können Angreifer womöglich ein System übernehmen und Schaden anrichten. Auch ist es für Hacker möglich, auf diese Weise Admin-Rechte zu bekommen.

    Auf Twitter

    Wie "Heise" berichtet, wurde der Bug von dem Sicherheitsforscher Tavis Ormandy, der bei Googles Project Zero arbeitet, öffentlich gemacht. Auf Twitter postete er einen Screenshot seines Taskmanagers, der cmd.exe zeigt, geöffnet über das Notepad-Programm. "Am I the first person to pop a shell in Notepad", witzelt er auf der Plattform.

    Speicherfehler

    Ormandy gibt an, einen Speicherfehler genutzt zu haben. Offen bleibt, wie der Angriff erfolgt und ob er genutzt werden kann, um Nutzer aus der Ferne zu attackieren. Jedenfalls hat Microsoft nun 90 Tage Zeit, um ihn zu beheben. Die erste kritische Schwachstelle bei Windows‘ Editor ist das nicht, sagt Chaouki Bekrar des Unternehmens Zerodium – dieses kauft Zero-Day-Lücken –, üblicherweise wird Microsoft aber nicht-öffentlich benachrichtigt. (red, 5.6.2019)

    Link

    Heise

    • Der Windows-Editor hat eine Sicherheitslücke.
      foto: derstandard

      Der Windows-Editor hat eine Sicherheitslücke.

    Share if you care.