Der Hacker ‘WebDEVil’ hat den Beispielcode veröffentlicht, der ein Leck in der Windows Aufgabenplanung ausnutzt. Das gleiche Leckt verwendet auch die Stuxnet-Malware. Mit dem Beispielcode kann man sich auf einem ungepatchten Windows-System höhere Rechte verleihen.
Mit der Veröffentlichung wolle WebDEVil laut eigenen Angaben den Druck auf Microsoft erhöhen, einen Patch für das Leck zu veröffentlichen. Bisher hat Microsoft im Zusammenhang mit Stuxnet drei Zero-Day-Lücken beseitigt. Der erste Fix erschien Anfang August als außerplanmäßiges Update und stopfte eine Lücke in der Windows-Shell. Patches für den Druckerwarteschlangendienst und den Windows-Kernelmodustreiber folgten im September und im Oktober. Darüber hinaus missbraucht Stuxnet ein im Jahr 2008 geschlossenes Loch im Server-Dienst.
Der Exploit funktioniert laut dem Hacker unter Windows Vista, 7 und Server 2008. Der nächste planmäßige Patchday findet in rund drei Wochen am 14. Dezember statt.
Im September hatte Microsoft die Existenz von zwei ungepatchten Stuxnet-Lücken eingeräumt. Eine davon ist die nun öffentlich gemachte Anfälligkeit in der Windows-Aufgabenplanung. Nach Angaben des Softwarekonzerns kann die Lücke nur ausgenutzt werden, wenn ein Angreifer bereits Zugang zu einem System hat.
In der vergangenen Woche hatte ein Symantec-Analyst Stuxnet als einen Weckruf bezeichnet. Es sei die erste bekannte Malware, die eine Reihe von Bedrohungen vereine. Stuxnet spähe industrielle Kontrollsysteme aus, programmiere sie neu und gebe Hackern damit Zugriff auf kritische Infrastrukturen. Die Malware sei eine der kompliziertesten, die Symantec je analysiert habe.
Inzwischen sind auch andere Sicherheitsanbieter aufgewacht. Der finnische Dienstleister F-Secure hat jetzt in einem Blog recht detailreich die Funktionsweise von Stuxnet aufgeschlüsselt. Zudem hat F-Secure eine Kooperation mit Vacom, einem Anbieter für softwarebasierte Frequenzumrichter, die zur Steuerung von Drehstrommotoren und bei der Erzeugung erneuerbarer Energie eingesetzt werden, bekannt gegeben. Künftig will Vacom mehr für die Sicherheit in der industriellen Automation tun.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.