Neuer Exploit für Stuxnet-Leck

Der Hacker ‘WebDEVil’ hat den Beispielcode veröffentlicht, der ein Leck in der Windows Aufgabenplanung ausnutzt. Das gleiche Leckt verwendet auch die Stuxnet-Malware. Mit dem Beispielcode kann man sich auf einem ungepatchten Windows-System höhere Rechte verleihen.

Mit der Veröffentlichung wolle WebDEVil laut eigenen Angaben den Druck auf Microsoft erhöhen, einen Patch für das Leck zu veröffentlichen. Bisher hat Microsoft im Zusammenhang mit Stuxnet drei Zero-Day-Lücken beseitigt. Der erste Fix erschien Anfang August als außerplanmäßiges Update und stopfte eine Lücke in der Windows-Shell. Patches für den Druckerwarteschlangendienst und den Windows-Kernelmodustreiber folgten im September und im Oktober. Darüber hinaus missbraucht Stuxnet ein im Jahr 2008 geschlossenes Loch im Server-Dienst.

Der Exploit funktioniert laut dem Hacker unter Windows Vista, 7 und Server 2008. Der nächste planmäßige Patchday findet in rund drei Wochen am 14. Dezember statt.


Das Ziel von Stuxnet: Eine Steuerung für eine Industrieanlage. Quelle: F-Secure

Im September hatte Microsoft die Existenz von zwei ungepatchten Stuxnet-Lücken eingeräumt. Eine davon ist die nun öffentlich gemachte Anfälligkeit in der Windows-Aufgabenplanung. Nach Angaben des Softwarekonzerns kann die Lücke nur ausgenutzt werden, wenn ein Angreifer bereits Zugang zu einem System hat.

In der vergangenen Woche hatte ein Symantec-Analyst Stuxnet als einen Weckruf bezeichnet. Es sei die erste bekannte Malware, die eine Reihe von Bedrohungen vereine. Stuxnet spähe industrielle Kontrollsysteme aus, programmiere sie neu und gebe Hackern damit Zugriff auf kritische Infrastrukturen. Die Malware sei eine der kompliziertesten, die Symantec je analysiert habe.

Inzwischen sind auch andere Sicherheitsanbieter aufgewacht. Der finnische Dienstleister F-Secure hat jetzt in einem Blog recht detailreich die Funktionsweise von Stuxnet aufgeschlüsselt. Zudem hat F-Secure eine Kooperation mit Vacom, einem Anbieter für softwarebasierte Frequenzumrichter, die zur Steuerung von Drehstrommotoren und bei der Erzeugung erneuerbarer Energie eingesetzt werden, bekannt gegeben. Künftig will Vacom mehr für die Sicherheit in der industriellen Automation tun.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago