HOME

Sicherheits-Albtraum: 20 Jahre alte Horror-Lücke entdeckt: Alle Windows-PCs seit XP lassen sich übernehmen

Von solch einer Lücke träumen Gauner und Geheimdienste: Ein Fehler in Windows erlaubt es, die komplette Kontrolle über den Rechner zu übernehmen. Zum Glück gibt es Abhilfe.

Die Mail dürfte in vielen Haushalten für einen Schreck sorgen (Symbolbild)

Die Mail dürfte in vielen Haushalten für einen Schreck sorgen (Symbolbild)

Getty Images

Tavis Ormandy dürfte gestaunt haben, als ihm bewusst wurde, was er da gerade entdeckt hatte. Dabei ist der Sicherheits-Forscher einiges gewöhnt: Er knackt im Auftrag von Googles Project Zero routiniert Programme und Betriebssysteme, um ihre Fehler aufzudecken. So etwas wie den aktuellen Fehler findet man dabei aber zum Glück selten: Eine Lücke erlaubt es, sich höchste Benutzerrechte an jedem Windows-PC zu besorgen. Seit beinahe 20 Jahren.

Der Fehler, über den Ormandy stolperte findet sich in einem unscheinbaren Prozess, hat jedoch dramatische Konsequenzen. Der seit Windows XP eingeführte Prozess namens MSCTF soll eigentlich nur die Darstellung von Schriften verwalten. Durch einen Trick ist es aber möglich, Befehle in ihn einzuschleusen - und damit die für die Sicherheit enorm wichtige Rechteverwaltung auszuhebeln. So lässt sich nahezu alles am PC unter unbefugte Kontrolle bringen.

Systemrechte für jeden

Jeder kennt die Meldung, dass man manche Dinge am PC nur als Administrator ausführen kann. Diese Schutzmaßnahme soll dafür sorgen, dass nicht jeder Prozess weitreichende Änderungen vornehmen kann. Wird ein Programm von einem Schädling infiziert, kann es mit eingeschränkten Rechten nur wenig Schaden ausrichten. Der nun entdeckte Fehler hebelt diese Maßnahme aus - und erlaubt es sogar, Befehle mit den noch mächtigeren System-Rechten auszuführen. Mittels kleiner Programme wie dem Taschenrechner ließe sich das ganze System übernehmen.

"Man könnte sich in aktiven Prozesse anderer Nutzer einklinken, jedes Programm übernehmen oder auf Einloggen eines Administrators warten - und dann dessen Session übernehmen", so Ormandy. Am gefährlichsten sei aber die Tatsache, dass auch der Log-In-Prozess mit der Spracheingabe kommuniziert. Dadurch könne man sich mit Systemrechten einloggen. Dann stände der vollen Kontrolle nichts mehr im Weg.

Dass die Lücke auch weitere Sicherheitsmaßnahmen aushebelt, verschärft die Lage noch. Um eine Übernahme zu verhindern, laufen manche Prozesse quasi isoliert vom Rest des Systems, eine Praxis, die Sandboxing genannt wird. Doch die CTF-Lücke umgeht auch das, so Ormandy. So kann man theoretisch auch über den Browser Edge die Kontrolle erlangen.

Windows sofort updaten

Zum Glück gibt es Abhilfe: Mit den neuen Patches vom Dienstag hat Microsoft die Lücke bereits geschlossen, in allen Versionen ab Windows 7 wird sie mit dem aktuellen Sicherheitsupdate behoben. Windows XP wird nicht mehr mit Sicherheitsupdates versorgt. 

Nützliche Shortcuts: Die Tricks mit dieser Computertaste werden Sie verblüffen

Die Upates sollte man unverzüglich aufspielen. Neben dem bisher eher theoretischen CTF-Problem reparieren sie auch eine Lücke, über die Rechner anfällig für einen hochaggressiven Computer-Wurm sind.

Quelle: Google-Blog, Microsoft