Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

windows update


Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

heise security logoIn Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.

external link https://www.heise.de/