Die Zero-Day-Lücke „BlueHammer“ verschafft sich erhöhte Rechte in Windows

Angreifer können sich durch die Zero-Day-Lücke „BlueHammer” erweiterte Rechte im System verschaffen.

IT-Sicherheitsforscher bestätigen, dass der Exploit funktioniert, wenn auch nicht zu einhundert Prozent, aber gut genug.

Dieser Exploit setzt beim Update-Prozess von Windows Defender an und kann dann ein neues Passwort und Rechte für den Benutzer mittels Zugriff auf den Security Account Manager zur Verfügung stellen. Der Exploit nutzt auch eine „Time-of-Check, Time-of-Use“-Schwachstelle (TOCTOU) sowie eine Verwirrung bezüglich des Dateipfads.

Unter Windows 11 verschafft sich der Exploit Systemrechte, unter Windows Servern scheint er weniger erfolgreich zu sein. Angreifer können dadurch jedoch immer noch Administrationsrechte erlangen.

Microsoft hat bisher noch kein Update zu diesem Thema veröffentlicht, mit dem sich die Schwachstelle ausbessern ließe. Einen CVE-Schwachstelleneintrag gibt es bisher ebenfalls nicht.