Notepad unter Windows ist eine Insel der Stabilität inmitten eines Bacchanals des Fortschritts. Eine Anwendung, die niemals fehlschlägt. Die Funktionalität von Notepad hat sich in den letzten 34 Jahren nicht wesentlich geändert (mit der Ausnahme, dass die Größe der geöffneten Dokumente begrenzt wurde), und das Design der aktuellen Version unterscheidet sich nicht wesentlich von der Version für Windows 3.0. Die Erweiterung der Funktionalität der großen Office-Suite von Microsoft hat zu einer Vielzahl von Sicherheitslücken geführt. Vor diesem Hintergrund scheint der minimalistische Editor die Verkörperung der Sicherheit zu sein.
Nicht mehr. Der Forscher Tavis Ormandy vom Google Project Zero-Team
hat in Notepad eine Sicherheitslücke
gefunden , die zu einer willkürlichen Codeausführung führen kann. Die tatsächliche Gefahr des Problems ist immer noch schwer einzuschätzen: Die Details werden erst mit der Veröffentlichung des Patches bekannt gegeben. Ormandy selbst glaubt, dass der Fehler schwerwiegend ist, andere Experten bezweifeln die Existenz einer echten Bedrohung. Ihre Einschätzung basiert zwar auf dem einzigen von Thevis bereitgestellten Screenshot, daher sollten Sie immer noch auf die vollständige Beschreibung warten. Aber die Tatsache selbst!
Der Forscher konnte in Notepad ein Szenario der Speicherbeschädigung implementieren, das zur Ausführung von beliebigem Code führte. Es kann davon ausgegangen werden, dass bei einem echten Angriff eine vorbereitete Textdatei gesendet wird, die mit dem Programm geöffnet werden muss. Mit welchen Rechten dieser Code ausgeführt wird und wie sich der Angriff später entwickeln kann, ist noch nicht klar. Tavis schlug vor, dass er der erste war, der eine Konsole über Notepad erfolgreich öffnete. Chaouki Bekrar, Gründer von Zerodium, einem Unternehmen, das Exploits weiterverkauft, behauptet, dass es bereits Exploits für Notepad gibt, über die jedoch keine Informationen veröffentlicht wurden.
Es besteht die Möglichkeit, dass der Fehler am 11. Juni behoben wird, wenn Microsoft die nächsten monatlichen Patches veröffentlicht. Übrigens deckten frühere Patches eine viel schwerwiegendere Sicherheitslücke in
Remotedesktopdiensten ab , die als
BlueKeep bekannt ist . Wir haben mehr darüber in
dieser Übersicht und in
diesen Nachrichten geschrieben. Die Sicherheitsanfälligkeit ermöglicht den vollständigen Zugriff auf ein Gerät mit Windows, wenn drei Bedingungen erfüllt sind: die Möglichkeit, eine RDP-Verbindung herzustellen, das Fehlen eines Patches und die deaktivierte
Authentifizierung auf Netzwerkebene .
Rob Gram von Errata Security konnte die Anzahl der über das Internet zugänglichen anfälligen Systeme schätzen: Es wurden mehr als eine Million erhalten (
Nachrichten , Rob-
Artikel ). Zum Scannen wurde ein Samopisny-Dienstprogramm verwendet, das Netzwerkknoten mit einem offenen RDP-Port (3389) fand und deren Eigenschaften auswertete.
Insgesamt wurden 7,6 Millionen Open-Port-Systeme gefunden. Von diesen antwortete die Mehrheit (53%) entweder nicht auf Anfragen, antwortete entweder mit dem HTTP-Protokoll oder trennte die Verbindung. 34% der Systeme sind entweder gepatcht oder verwenden die Netzwerkauthentifizierung. 16% der Computer oder 1,2 Millionen sind höchstwahrscheinlich anfällig. Der Zugriff auf sie kann ohne Wissen des Administrators erfolgen, der Bluekeep betreibt. Leider werden Cyberkriminelle sicherlich eine so große Datenbank anfälliger Geräte nutzen (sofern sie dies noch nicht genutzt haben). Wenn Ihr Computer aus irgendeinem Grund von außen zugänglich ist, lohnt es sich auf jeden Fall, entweder NLA zu aktivieren oder das System zu aktualisieren (Patches werden für alle Betriebssysteme bis Windows XP veröffentlicht). Es ist ratsam, beides zu tun und noch einmal zu bewerten: Ist es wirklich notwendig, auf Computer außerhalb des sicheren Bereichs zuzugreifen?
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.