Zero-Day-Schwachstelle in allen aktuellen Windows-Versionen gefunden: noch keine Lösung

In Windows 10, Windows 11 und Windows Server wurde eine neue Zero-Day-Sicherheitsanfälligkeit entdeckt, die eine Erhöhung lokaler Berechtigungen und den Erhalt von Administratorrechten ermöglicht. Im Internet wurde bereits ein Exploit für dessen Ausbeutung veröffentlicht, mit dem Hacker die volle Kontrolle über das Gerät erlangen können. Die Schwachstelle ist für alle aktuellen Windows-Versionen relevant.

Anfang dieses Monats hat Microsoft eine Sicherheitsanfälligkeit bezüglich der Änderung von Berechtigungen über Windows Setup gepatcht, die als CVE-2021-41379 kategorisiert wurde. Die Sicherheitslücke wurde vom Informationssicherheitsspezialisten Abdelhamid Naseri entdeckt und dank ihm hat Microsoft den notwendigen Patch veröffentlicht. Doch nun hat derselbe Experte einen Weg gefunden, diesen Patch zu umgehen und eine neue, noch mächtigere Zero-Day-Schwachstelle eingeführt. Darüber hinaus veröffentlichte er auf GitHub einen funktionierenden experimentellen Exploit, um die neue Schwachstelle auszunutzen, und hob hervor, dass sie auf allen unterstützten Versionen des Microsoft-Betriebssystems funktioniert.

BleepingComputer hat den fraglichen Exploit getestet, genannt InstallerFileTakeOver, und berichtete, dass es nur wenige Sekunden dauerte, bis das Standardkonto Administratorrechte erhielt. Tests wurden mit Windows 10 21H1 Build 19043.1348 durchgeführt.

Naseri selbst sagte, er habe eine neue Zero-Day-Schwachstelle aufgedeckt, weil er zu frustriert war über die deutliche Kürzung der Kopfgeldprämien von Microsoft für Bugs, die in der Software des Unternehmens gefunden wurden.

Eine Quelle: piepsender Computer