Bereits am 30. September hatte der Sicherheitsexperte James Forshaw von Googles "Project Zero"-Team Microsoft auf eine Sicherheitslücke in Windows 8.1, möglicherweise aber auch in anderen Windows-Versionen, hingewiesen.
Durch diese ist es möglich, dass sich Angreifer über einen Prozess an der Windows-Benutzerkontensteuerung (UAC) vorbei höhere Rechte verschaffen als ihnen zustehen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nachdem Microsoft es innerhalb von 90 Tagen nach Meldung (vgl. "Responsible Disclosure" & code.google.com) nicht geschafft hat, die Lücke zu beheben, hat Forshaw nun Informationen sowie einen Exploit dazu veröffentlicht: code.google.com.
Mittlerweile hat Microsoft jedoch bestätigt, dass an einem Update gegen die Sicherheitslücke gearbeitet werde: zdnet.com.
Quelle: heise.de