Als Microsoft versucht, seinem Windows 10-Spiele-Store mehr Wert zu verleihen, hat das Unternehmen leider einen kritischen Fehler übersehen. Ein Fehler ermöglichte es Hackern, mithilfe eines aus dem Windows Store heruntergeladenen Spiels erhöhte Berechtigungen auf dem PC einer Person zu erlangen, aber eine Lösung ist bereits verfügbar.

Was war der Fehler in Microsoft Store-Spielen?

Der Exploit wurde entdeckt von IOActive Labs, der den Fehler bereits im Juni entdeckte. Microsoft hat inzwischen einen Patch veröffentlicht, der diesen Fehler behebt, was bedeutete, dass IOActive den Fehler öffentlich aufdecken konnte, ohne dass Hacker die Informationen für sich selbst verwenden würden.

IOActive Labs entdeckte den Fehler, als Microsoft ein neues Update in seinen Windows 10-Spieleshop veröffentlichte. Dieses Update ermöglichte es Benutzern, Mods herunterzuladen und zu installieren, die den Ablauf und das Aussehen des Spiels angepasst haben.

Ein Forscher in IOActive Labs interessierte sich dafür, wie Microsoft Mod-Installationen erlaubte. In der Vergangenheit wurden Spiele, die aus dem Microsoft Store heruntergeladen wurden, in der Regel in einer Sandbox-Umgebung ausgeführt, sodass Benutzer zusätzliche Reifen durchlaufen mussten, um ihre Mods im Spiel auszuführen. Wie hat Microsoft den Prozess so einfach gemacht?

instagram viewer

Wie sich herausstellt, verlangt ein modifizierbares Spiel erhöhte Berechtigungen vom Betriebssystem. Daher fing der Forscher an, an der Installation des Spiels herumzufummeln, um zu sehen, ob sie diese erhöhte Berechtigung ausnutzen könnten.

Tatsächlich nutzte der Forscher nach einigen Optimierungen eine Spielinstallation, um eine Shell zu erstellen, die auf einer speziellen Systemebene lief, auch wenn die Benutzerrechte des Opfers dies normalerweise nicht zulassen. Auf diese Weise kann der Angreifer Dateien löschen oder überschreiben, die er sonst nicht anfassen kann.

Ist der Download von Microsoft Store-Spielen unsicher?

Glücklicherweise wurde dieser Exploit von einem Forscher und nicht von einem Hacker gefunden. Wenn ein Forscher zuerst dort ankommt, neigen sie dazu, herauszufinden, wie der Exploit funktioniert, und informieren dann den Entwickler heimlich.

Hacker werden den Fehler aktiv ausnutzen, bis er gepatcht ist, und halten die Methode vor dem Entwickler geheim. Dies ist besonders gefährlich, da die Hacker den Exploit ungeprüft missbrauchen können, bis der Entwickler es herausfindet und eingreift

Da der Exploit seit seiner Entdeckung im Dunkeln gehalten wurde, ist es sehr unwahrscheinlich, dass ein Hacker diesen Fehler selbst ausgenutzt hat. Auf der MRSC-Portal, listet Microsoft den Exploit als Proof-of-Concept-Angriff auf, ohne dass ein Beweis für den Exploit an die Öffentlichkeit gelangt.

Wenn Sie sich wegen dieses Exploits immer noch ein wenig Sorgen machen, führen Sie Windows Update aus, um die neuesten Sicherheitsfixes zu erhalten. Microsoft hat diesen Exploit bereits behoben. Wenn Sie Ihren PC auf dem neuesten Stand halten, schützen Sie auch Ihren PC.

Wenn du willst, kannst du Windows-Updates weiter verwalten zu handeln, wie Sie es wollen. Wenn Sie Windows-Updates deaktiviert haben, weil es Sie bei viel Arbeit nervt, lohnt es sich zu sehen, wie Sie es an Ihre Bedürfnisse anpassen können, anstatt wichtige Sicherheitspatches zu verzögern.

Schutz vor bösartigen Windows 10-Exploits

Während der Windows Store-Exploit ziemlich beängstigend klingt, haben Sie bereits alles, was Sie brauchen, um sich vor der Bedrohung zu schützen. Halten Sie Ihren PC immer auf dem neuesten Stand, damit Sie die neuesten Sicherheitspatches von Microsoft erhalten, auch vor Bedrohungen, von denen noch niemand weiß!

Wenn Sie weitere Beweise benötigen, dass es eine gute Idee ist, Ihren PC auf dem neuesten Stand zu halten, müssen Sie nur auf das Update vom August 2020 von Microsoft zurückblicken. Das Update zerstörte über 120 Exploits, von denen 17 als „kritisch“ eingestuft wurden.

Redaktionelle Quelle: ymgerman / Shutterstock.com

Microsofts Patch vom August 2020 behebt 120 Sicherheitsexploits

Der August 2020-Patch für Windows 10 behebt 120 Sicherheitslücken, von denen zwei Hackern bereits bekannt sind.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Fenster
  • Technische Nachrichten
  • Microsoft
  • Microsoft Store
Über den Autor
Simon Batt (712 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren