Bisher nicht geschlossene Stuxnet-Lücke in Windows unter Angriff

Wie verschiedene Medien berichten – unter anderem heise security – wird die vierte durch den Stuxnet-Wurm bekannt gewordene Lücke in Windows missbraucht. Die Lücke findet sich im Windows-Taskplaner. Die anderen drei Schwachstellen wurden bereits durch die Oktober-Updates geschlossen.
 
Microsoft kennt die Veröffentlichungen der Details der Schwachstelle, deren Missbrauch zu einer Elevation of Privilege führen kann. Die Lücke kann auch ausgenutzt werden kann, wenn der aktuell angemeldete Nutzer keine Administratorenrechte hat. Microsoft hat die Schwachstelle erstmals im September 2010 öffentlich diskutiert.
 
Da es sich aber um ein lokales Escalation-of-Privilege-Problem handelt, muss ein Angreifer bereits vor dem Missbrauch dieser Lücke im Taskplaner in der Lage gewesen sein, Programmcode auf dem PC des Opfers auszuführen. In solchen Fällen hat der Angreifer aber zumeist ohnehin schon die Kontrolle über den PC erlangt und könnte die Maschine kontrollieren.
 
Microsoft wird im Rahmen der monatlichen Sicherheitsupdates ein Bulletin veröffentlichen, das sich der Lücke annehmen wird.