Connect with us

Deutsch

eine Sicherheitsverletzung ermöglicht es Ihnen, die vollständige Kontrolle über Ihren PC zu übernehmen

Published

on

Windows 10 und Windows 11 sind Opfer einer neuen Sicherheitslücke. Laut einem Computerforscher ermöglicht eine Sicherheitslücke, die durch den neuesten Dienstag-Patch eingeführt wurde, tatsächlich die vollständige Kontrolle über einen Computer. Microsoft hat das noch nicht korrigiert Verletzlichkeit.

Bildnachweis: Microsoft

Abdelhamid Naceri, Forscher für Computersicherheit, entdeckt eine schwerwiegende Sicherheitsverletzung im Code aller von Microsoft unterstützten Windows-Versionen, einschließlich Windows 11, Windows 10 und Windows Server 2022. Wie unsere Kollegen von Bleeping Computer berichteten, entdeckte der Experte diese Sicherheitslücke durch die Analyse des neuesten Patches von Microsoft am Dienstag.

Bei der Behebung einer weiteren Schwachstelle hat Microsoft offenbar eine noch gefährlichere Schwachstelle auftauchen lassen. Schlimmer noch, Abdelhamid Naceri sagt, es sei sehr einfach zu den von Microsoft bereitgestellten Patch umgehen Benutzer zu schützen. Tatsächlich bleiben dem Softwarehersteller zwei klaffende Lücken.

Ein Windows-Fehler ermöglicht die Gewährung von Administratorzugriff

„Diese Variante wurde bei der Analyse des Patches CVE-2021-41379 entdeckt. Der Fehler wurde jedoch nicht korrekt behoben ”, erklärt Abdelhamid Naceri in einer Einzahlung auf Github. Ihm zufolge ermöglicht die Schwachstelle einem Angreifer,Administratorzugriff auf den Computer einfach erhalten seiner Opfer. Letztendlich kann ein Hacker die vollständige Kontrolle über einen Computer übernehmen, wenn er physischen Zugriff auf die Maschine hat. Um die Behauptungen des Forschers zu beweisen, testete Bleeping Computer die Ausnutzung des Fehlers auf einem Computer. Durch ein Konto mit eingeschränktem Zugriff ist es sehr einfach,Systemprivilegien erhalten und überschreiben Sie die Windows-Sicherheit.

Der Sicherheitsexperte erklärt, dass er die Sicherheitsverletzung öffentlich bekannt gegeben hat für Protest gegen die von Microsoft verordnete Kürzung der Boni. Der amerikanische Riese hätte die Beträge, die Entwicklern, die einen Fehler entdecken, angeboten, drastisch reduziert. „Microsoft-Boni sind seit April 2020 nichts mehr wert, ich würde es wirklich nicht tun, wenn Microsoft nicht die Entscheidung treffen würde, diese Boni zu senken“, erklärt der Forscher. Trotz allem zahlte Microsoft letztes Jahr 13 Millionen Dollar an Einzelpersonen, die Fehler in seiner Software fanden. Dies ist jedoch weniger als in den Vorjahren.

Lesen Sie auch: Windows 11-Bug bringt Ihren PC zum Absturz, Microsoft arbeitet an einem Fix

Microsoft wird den Verstoß voraussichtlich in einem zukünftigen Update beheben, möglicherweise während der nächsten Dienstag Patch. „Aufgrund der Komplexität dieser Sicherheitsanfälligkeit besteht die derzeit beste verfügbare Problemumgehung darin, auf die Veröffentlichung eines Sicherheitspatchs durch Microsoft zu warten.“, ermutigt die Forscherin.

Quelle: piepsender Computer

Continue Reading

Copyright © 2021 Meta Mag Inc.