Google veröffentlicht Zero-Day-Exploit für Windows. Windows 8 Startseite
Angreifer können sich umfangreiche Zugriffsrechte auf Windows 8.1 verschaffen.
Google hat Informationen über eine gefährliche Sicherheitslücke in Windows veröffentlicht. Sicherheitsforscher des Suchmaschinen-Giganten hatten die Schwachstelle zuvor Microsoft gemeldet. Laut Google habe Microsoft aber versäumt, das Leck innerhalb einer vorgegebenen Frist zu stopfen. Die sogenannte Zero-Day-Lücke erlaubt es Hackern, den betroffenen Computer zu manipulieren und eventuell sogar völlig unter ihre Kontrolle zu bringen.
Die Lücke betrifft die Vergabe von Zugriffsrechten unter Windows 8.1. Angreifer können sich umfangreiche Rechte einräumen, Daten ausspähen und verändern oder andere Funktionen ausführen. Unter günstigen Umständen ist sogar ein vollständiger Zugriff auf den Computer möglich.
Möglicherweise weitere Windows-Versionen betroffen
Der unerlaubte Zugriff erfolgt über einen Speicherbereich in Windows, in dem eigentlich nur ein Nutzer mit Administrator-Rechten Daten ablegen oder ändern darf. Allerdings werde nicht zuverlässig geprüft, ob der aktuelle Nutzer tatsächlich Administratorrechte besitzt, beschreibt Sicherheitsexperte James Forshaw von Googles "Project Zero" das Problem. Angreifer können die Schwachstelle über eine Schadsoftware ausnutzen. Entsprechende Schädlinge werden für gewöhnlich über E-Mail-Anhänge oder infizierte Internetseiten verbreitet.
Betroffen ist nach ersten Erkenntnissen Windows 8.1. Ob die Vorgängerversionen des Betriebssystems ebenfalls anfällig sind, steht laut Forshaw noch nicht fest. Ein Sicherheitsupdate ist bereits in Arbeit, teilte Microsoft nach der Veröffentlichung der Schwachstelle mit.
Microsoft hatte 90 Tage Zeit
Forshaw hatte Microsoft am 30. September über die Schwachstelle informiert und dem Software-Konzern nach dem Verfahren der "Responsible Disclosure" 90 Tage eingeräumt, um den Fehler zu beheben. Nach Verstreichen der Frist veröffentlichte Forshaw auch eine Methode, mit der erfahrene Nutzer überprüfen können, ob der eigene Computer betroffen ist. Allerdings können Hacker diese Anleitung ebenso nutzen, um Computer anzugreifen.
Im Rahmen des "Project Zero" suchen Hacker im Auftrag von Google nach Sicherheitslücken in gängigen Betriebssystemen und Computer-Programmen. Ziel ist es, Software-Hersteller bei der Suche nach Sicherheitslücken zu unterstützen und zu einer zügigen Beseitigung der Probleme zu bewegen. Neben Googles Sicherheitsteam arbeiten zahlreiche andere IT-Experten nach dem Prinzip der "Responsible Disclosure". Die gewährte Zeitspanne kann jedoch zwischen einigen Tagen und mehreren Monaten schwanken.
Quelle: t-online
Angreifer können sich umfangreiche Zugriffsrechte auf Windows 8.1 verschaffen.
Google hat Informationen über eine gefährliche Sicherheitslücke in Windows veröffentlicht. Sicherheitsforscher des Suchmaschinen-Giganten hatten die Schwachstelle zuvor Microsoft gemeldet. Laut Google habe Microsoft aber versäumt, das Leck innerhalb einer vorgegebenen Frist zu stopfen. Die sogenannte Zero-Day-Lücke erlaubt es Hackern, den betroffenen Computer zu manipulieren und eventuell sogar völlig unter ihre Kontrolle zu bringen.
Die Lücke betrifft die Vergabe von Zugriffsrechten unter Windows 8.1. Angreifer können sich umfangreiche Rechte einräumen, Daten ausspähen und verändern oder andere Funktionen ausführen. Unter günstigen Umständen ist sogar ein vollständiger Zugriff auf den Computer möglich.
Möglicherweise weitere Windows-Versionen betroffen
Der unerlaubte Zugriff erfolgt über einen Speicherbereich in Windows, in dem eigentlich nur ein Nutzer mit Administrator-Rechten Daten ablegen oder ändern darf. Allerdings werde nicht zuverlässig geprüft, ob der aktuelle Nutzer tatsächlich Administratorrechte besitzt, beschreibt Sicherheitsexperte James Forshaw von Googles "Project Zero" das Problem. Angreifer können die Schwachstelle über eine Schadsoftware ausnutzen. Entsprechende Schädlinge werden für gewöhnlich über E-Mail-Anhänge oder infizierte Internetseiten verbreitet.
Betroffen ist nach ersten Erkenntnissen Windows 8.1. Ob die Vorgängerversionen des Betriebssystems ebenfalls anfällig sind, steht laut Forshaw noch nicht fest. Ein Sicherheitsupdate ist bereits in Arbeit, teilte Microsoft nach der Veröffentlichung der Schwachstelle mit.
Microsoft hatte 90 Tage Zeit
Forshaw hatte Microsoft am 30. September über die Schwachstelle informiert und dem Software-Konzern nach dem Verfahren der "Responsible Disclosure" 90 Tage eingeräumt, um den Fehler zu beheben. Nach Verstreichen der Frist veröffentlichte Forshaw auch eine Methode, mit der erfahrene Nutzer überprüfen können, ob der eigene Computer betroffen ist. Allerdings können Hacker diese Anleitung ebenso nutzen, um Computer anzugreifen.
Im Rahmen des "Project Zero" suchen Hacker im Auftrag von Google nach Sicherheitslücken in gängigen Betriebssystemen und Computer-Programmen. Ziel ist es, Software-Hersteller bei der Suche nach Sicherheitslücken zu unterstützen und zu einer zügigen Beseitigung der Probleme zu bewegen. Neben Googles Sicherheitsteam arbeiten zahlreiche andere IT-Experten nach dem Prinzip der "Responsible Disclosure". Die gewährte Zeitspanne kann jedoch zwischen einigen Tagen und mehreren Monaten schwanken.
Quelle: t-online
Mia san Mia und Mia san Tripel