Auch das Leben als Software-Entwickler scheint nicht einfach zu sein. Eine frustrierte Microsoft-Entwicklerin hat sich nun auf Twitter zu Wort gemeldet und eine noch nicht gepatchte Sicherheitslücke in
Windows 10 veröffentlicht. Durch diese Sicherheitslücke können Angreifer direkten Zugriff auf System-Rechte erhalten.
Bei der Schwachstelle wird ein Fehler im sogenannten Windows-Aufgabenplaner genutzt, genauer in der Verarbeitung eines Advanced Local Procedure Call (ALPC). Mit diesem kann ein lokaler Benutzer quasi uneingeschränkt System-Rechte erlangen. Für Eindringlinge bedeutet dies, dass beispielsweise während der Installation oder beim Starten einer Anwendung gleichzeitig Schadsoftware mitinstalliert werden kann.
Der Grund für das unverständliche Verhalten der Entwicklerin ist unklar. In Bezug auf die letzten Tweets der Nutzerin ‚SandboxEscaper‘ können Frustration und Depression als Ursache angenommen werden. Über Twitter ist die Entwicklerin nicht mehr zu erreichen.
Selbst bis zum heutigen Tage aktualisierte Windows-Versionen sind betroffen. Bisher ist auch noch kein Update erschienen, die diese Sicherheitslücke schließt. Laut Microsoft soll diese aber bis spätestens zum nächsten Patchday, am 11. September 2018, geschlossen werden.
Link zu Twitter:
https://twitter.com/SandboxEscaper/status/1034125195148255235