Windows-Computer könnten einem schwerwiegenden Sicherheitsverstoß ausgesetzt sein, der durch eine der beliebtesten Softwareprogramme der Plattform verursacht wird.
Ein führender Sicherheitsforscher hat auf eine Schwachstelle hingewiesen, die es Hackern ermöglichen würde, die Kontrolle über einen gesamten PC zu übernehmen, indem sie einfach mithilfe von Notepad Schadcode hochladen.
Sobald dies ausgenutzt wird, könnten Hacker Zugriff auf alle Systemprozesse erhalten. Dieser Fehler stammt aus der Zeit von Windows XP, was bedeutet, dass viele Geräte immer noch gefährdet sein könnten.
bemerkbar
Tavis Ormandy, ein Google Project Zero-Experte, hat diesen Fehler entdeckt, der eine Lücke im Windows Text Services-Framework ausnutzt, das das Tastaturlayout und die Texteingabe überwacht.
Eine Systemkomponente, CTextFramework, kann durch Anwendungen gehackt werden, die mit ihr interagieren, um die Anzeige von Text auf dem Bildschirm zu verarbeiten. Ormandy hat herausgefunden, dass die Sicherheitsprotokolle, die das System steuern, leicht umgangen werden können, sodass Hacker ihre Zugriffsrechte erhöhen und Zugriff auf mehrere Systeme auf dem Gerät des Opfers erhalten können.
„Das sind versteckte Angriffsflächen, auf denen Fehler jahrelang bestehen bleiben“, sagte Ormandy. Es stellt sich heraus, dass es fast zwanzig Jahre lang möglich ist, jede Sitzung zu manipulieren und NT-Sicherheitsgrenzen zu durchbrechen, und niemand hat es bemerkt.“
Der offiziell als CVE-2019-1162 bekannte Fehler wurde im monatlichen Sicherheitsupdate Patch Tuesday von Microsoft behoben, das so schnell wie möglich installiert werden sollte.
Durch die Registrierung