Eine Schwachstelle im Microsoft Windows RPC‑Dienst kann von einem lokalen Angreifer ausgenutzt werden, um seine Systemprivilegien zu erhöhen. Die Sicherheitslücke wird im Advisory WID-SEC-2026-1325 des CERT‑Bund beschrieben.
Technische Einzelheiten
Der Remote Procedure Call (RPC) dient der Kommunikation zwischen Prozessen auf Windows‑Systemen. Die fehlerhafte Verarbeitung von Eingaben im RPC‑Modul ermöglicht es einem Angreifer, Code mit erhöhten Rechten auszuführen, sofern er bereits lokale Zugriffsrechte besitzt.
Potenzielle Auswirkungen
Durch die erlangten Administratorrechte kann ein Angreifer Systemkonfigurationen ändern, sensible Daten auslesen und weitere Schadsoftware installieren. Damit steigt das Risiko einer vollständigen Kompromittierung des betroffenen Rechners.
Betroffene Systeme
Laut dem Advisory sind verschiedene Windows‑Versionen von der Lücke betroffen. Eine genaue Auflistung der betroffenen Builds wird im Originaldokument bereitgestellt.
Empfohlene GegenmaĂźnahmen
Microsoft hat ein Sicherheitsupdate veröffentlicht, das die fehlerhafte Verarbeitung korrigiert. Administratoren sollten die entsprechenden Updates umgehend installieren und, falls möglich, die Nutzung von RPC‑Diensten auf das notwendige Minimum beschränken.
Hinweise aus dem Advisory
Der CERT‑Bund weist darauf hin, dass die Lücke nur lokal ausnutzbar ist, jedoch in Kombination mit anderen Schwachstellen zu einer Remote‑Exploitation führen kann. Weitere Informationen und technische Details stehen im vollständigen Advisory zur Verfügung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung