Forscher des Sicherheitsanbieters Ensilo haben eine Zero-Day-Lücke in Windows entdeckt, die das Einschleusen und Ausführen von Schadcode erlaubt. Betroffen sind laut Ensilo alle Versionen des Microsoft-Betriebssystems inklusive Windows 10.

Der Angriff läuft via Code Injection, heisst etwas grossmäulig "AtomBombing" und ist laut einem Blogpost von Ensilo-Mann Tal Liberman einzufügen. In der Folge war es laut Ensilo möglich, legitime Programme dazu zu bringen, diesen Code abzurufen.

"Atom Tables" sind laut Kommentarspalten bei Fach-Websites ein Relikt aus Zeiten, als Speicher knapp war und sind für das System überlebenswichtig.

Sicherheitssoftware kann diesen Code offenbar nicht erkennen und der Bug könne auch nicht gepatcht werden, so Liberman. "Er basiert nicht auf fehlerhaftem Code, sondern darauf, wie diese Mechanismen des Betriebssystems gestaltet wurden." Noch ist unklar, ob das tatsächlich stimmt, es gibt noch keine Stellungnahme von Microsoft.

Jedenfalls sollen Angreifer aktuell persönliche Daten abgreifen und Screenshots machen können. Ebenso sollen sie per Atombomb-Attacke auf verschlüsselte Passwörter zugreifen können. (mag)