Exploit für ungepatchtes Stuxnet-Loch aufgetaucht

Für das vierte, ungepatchte Stuxnet-Loch, gibt es nun ebenfalls einen funktionierenden Exploit. Der Schadcode nutzt eine Schwachstelle im Windows Task Planner aus, um auf geschützte System-Verzeichnisse zugreifen zu können. Das funktioniert auch, wenn ein Anwender mit eigentlich nicht ausreichenden Rechten am System angemeldet ist.

Der Exploit wurde von einem Programmierer mit Namen webDEVIL entwickelt. Laut eigener Aussage funktioniert die Demo-Malware unter Windows 7, Vista und Server 2008. Das gelte sowohl für die 32- als auch 64-Bit-Varianten. (jdo)