In Windows klafft eine Schwachstelle, durch die sich ein Angreifer höhere Rechte verschaffen kann, als ihm zustehen. Entdeckt hat die Lücke der Sicherheitsexperte James Forshaw von Googles Project Zero. Foreshaw hatte Microsoft bereits am 30. September vergangene Jahres über die Schwachstelle in Kenntnis gesetzt und dem Unternehmen eine Frist von 90 Tagen gesetzt, ehe die Details veröffentlicht werden.
Diese Frist ist nun abgelaufen, in Googles Bugtracker sind die Informationen seit kurzem öffentlich einsehbar. Dort findet man auch einen Exploit, mit dem man das eigenen System auf die Lücke testen kann. Forshaw konnte den Bug bisher lediglich bei Windows 8.1 verfizieren, ob auch ältere Versionen betroffen sind, ist derzeit noch unklar.
Laut Foreshaw klafft die Lücke in der Systemdatei ahcache.sys. Schützen kann man sich derzeit nur, indem man die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchs
te Stufe setzt. Microsoft erklärte inzwischen, dass man bereits an einem Patch arbeite. Wenn dieser jedoch erscheint, steht noch in den Sternen.
Der Online-Stellenmarkt für ICT Professionals