Windows 7 bis 10 betroffen - "Zero Day" setzt allerdings unvorsichtiges Verhalten des Nutzers voraus

Eine neue Lücke in Windows gefährdet gleich mehrere Versionen von Microsofts Windows-Betriebssystem. Wie Matthieu Faou von Eset Security berichtet, ist eine Schwachstelle (ALPC) in einer Schnittstelle der Systeme betroffen. Konkret geht es dabei um die Verifizierung der Rechte lokaler Nutze. Das Leck wird bereits für erste Angriffe genutzt.

Die Ausnutzung eines Fehlverhaltens ermöglicht es, trotz fehlender Rechte Dateien zu verändern, die im Task-Ordner von Windows liegen. Hiervon ausgehend ist es möglich, Nutzer zu überwachen und in weiterer Folge zusätzliche Malware zu installieren und das System zu übernehmen. Betroffen sind die Windows-Versionen 7 bis 10.