Der Windows-Editor hat eine kritische Sicherheitslücke: Damit ist es möglich, die Shell (cmd) zu öffnen und so weitere Programme zu starten. Dadurch können Angreifer womöglich ein System übernehmen und Schaden anrichten. Auch ist es für Hacker möglich, auf diese Weise Admin-Rechte zu bekommen.

Auf Twitter

Wie "Heise" berichtet, wurde der Bug von dem Sicherheitsforscher Tavis Ormandy, der bei Googles Project Zero arbeitet, öffentlich gemacht. Auf Twitter postete er einen Screenshot seines Taskmanagers, der cmd.exe zeigt, geöffnet über das Notepad-Programm. "Am I the first person to pop a shell in Notepad", witzelt er auf der Plattform.

Speicherfehler

Ormandy gibt an, einen Speicherfehler genutzt zu haben. Offen bleibt, wie der Angriff erfolgt und ob er genutzt werden kann, um Nutzer aus der Ferne zu attackieren. Jedenfalls hat Microsoft nun 90 Tage Zeit, um ihn zu beheben. Die erste kritische Schwachstelle bei Windows‘ Editor ist das nicht, sagt Chaouki Bekrar des Unternehmens Zerodium – dieses kauft Zero-Day-Lücken –, üblicherweise wird Microsoft aber nicht-öffentlich benachrichtigt. (red, 5.6.2019)