Jetzt auch mobil Kommentieren!

Notepad: Windows-Editor anscheinend gehackt, Shell-Zugriff möglich

Von Tobias Rduch am 01.06.2019 21:58 Uhr
22 Kommentare
Der auch unter dem Namen "Notepad" bekannte Standard-Editor von vielen Windows-Versionen wurde bislang als sicher angesehen. Allerdings dürfte diese Ansicht nun Geschichte sein. Einem Sicherheitsforscher von Google ist es angeblich gelungen, eine kritische Schwachstelle zu finden.

Laut Tavis Ormandy, einem Sicherheitsforscher von Googles Project Zero, ist es möglich, einen zuvor unentdeckten Speicherfehler in der Notepad-Anwendung auszunutzen, um einen Remote-Shell-Zugriff zu starten. Wie Technadu berichtet, könnte dies von Angreifern dazu genutzt werden, um die Kontrolle über einen Rechner zu erlangen. Da der Editor schon seit 1983 in Windows integriert wurde, wäre eine Offenlegung mit schweren Folgen verbunden.


Bug wurde an Microsoft gemeldet

Bislang wurden jedoch noch keine Details zu der Schwachstelle veröffentlicht. Der Fehler wurde zunächst ausschließlich an Microsoft übermittelt, damit das in Redmond ansässige Unternehmen die Möglichkeit dazu bekommt, die Lücke zu schließen. Sollte das Problem in drei Monaten nicht behoben sein, möchte der Sicherheitsforscher sämtliche Informationen zu dem Bug zur Verfügung stellen.

Derzeit kann also nur spekuliert werden, worin die Sicherheitslücke genau besteht und wie diese gezielt für eine Attacke verwendet werden kann. Andere Forscher sind allerdings der Meinung, dass das Hauptproblem für Angreifer darin bestehen wird, den Editor des Ziel-Systems zu starten und eine Datei analysieren zu lassen. In der Vergangenheit war dies noch durch eine Schwachstelle im Internet Explorer 11 möglich, die aber längst behoben wurde. Eine Ausnutzung nur via Remote-Zugriff gilt daher als unwahrscheinlich.
whatsapp
Jede Woche neu: Top-News per E-Mail
22 Kommentare lesen & antworten
Verwandte Themen
Windows 10
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz