Google prescht mit Zero-Day-Schwachstelle in Windows 10 vor

1. November 2016, 14:08
  • security
  • windows 10
  • adobe
image

Security-Experten von Google haben eine gravierende Sicherheitslücke in Windows entdeckt und vor zehn Tagen an Microsoft gemeldet.

Security-Experten von Google haben eine gravierende Sicherheitslücke in Windows entdeckt und vor zehn Tagen an Microsoft gemeldet. Nun hat Google bereits einige Informationen über diese Lücke veröffentlicht. Am 21. Oktober habe man neben Microsoft auch Adobe auf ein Sicherheitsloch aufmerksam gemacht, so Google. Im Falle von Adobe ging es um den Flash-Player. Während Adobe rasch regiert und in wenigen Tagen ein Update verfügbar gemacht habe, sei Microsoft aber bisher untätig geblieben. Und das, obwohl die Schwachstelle bereits ausgenutzt werde.
Der Fehler soll es Hackern ermöglichen, die Sicherheits-Sandbox von Windows zu überlisten. Eigentlich kann die Sandbox nur auf Benutzerebene ausgeführt werden. Doch die Lücke ermögliche es einem Angreifer, aus dem Sandkasten auszubrechen und weitere Zugriffsrechte via Browser zu erschleichen. Google selbst habe deshalb in Chrome den Angreifer-Code bereits durch eine Änderung an der Chrome-Sandbox blockiert, wie es in dem Blog heisst.
Security-Experten, die Sicherheitsprobleme in Produkten eines Unternehmens entdecken, lassen diesen normalerweise deutlich mehr Zeit zur Behebung, bevor sie an die Öffentlichkeit gehen. Wenn eine Lücke allerdings bereits von Hackern ausgenützt wird, erfolgt die Veröffentlichung oft schneller, um User zu warnen. Google verweist auf seine eigenen Richtlinien zur Veröffentlichung von Schwachstellen, die schon ausgenützt werden sind. (vri)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3