Abo
  • Services:
Anzeige
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

Der Softwarehersteller Microsoft hat für die kommende Woche einen Patch für eine Privilege-Escalation-Sicherheitslücke in Windows angekündigt, wie das Unternehmen in einem Security Advisory schreibt. Das Update für die von Google entdeckte Sicherheitslücke soll am 8. November, dem Tag der US-Präsidentschaftswahl, ausgeliefert werden. Hinter den Angriffen steckt nach Angaben von Microsoft die Gruppe APT28, die Microsoft intern als Strontium bezeichnet. Gängiger sind die Namen Fancy Bear oder Sofacy.

Anzeige

Google hatte die Schwachstelle am 21. Oktober an Microsoft gemeldet und die Informationen sieben Tage später veröffentlicht - nach den eigenen, durchaus umstrittenen Regeln für Schwachstellen, die bereits aktiv ausgenutzt werden. Google selbst hatte keine genaueren Angaben zum Urheber der aktuellen Exploit-Kampagne gemacht. Microsoft spricht nun von einer "niedrigschwelligen Spear-Phishing-Kampagne" durch APT 28. Der Gruppe werden Verbindungen zur russischen Regierung zugeschrieben.

Damit würde hinter der Attacke die gleiche Gruppe stecken, die auch für den Hack der E-Mails und anderer Informationen der demokratischen Partei in den USA stecken soll. Die zahlreichen Leaks prägen derzeit den Wahlkampf, Wikileaks veröffentlicht regelmäßig E-Mails von Hillary Clintons Kampagnenleiter John Podesta. In einem außergewöhnlichen Schritt hatten die US-Behörden Russland offiziell beschuldigt, US-Infrastruktur angegriffen zu haben, um die Wahlen zu manipulieren.

Schutz in Edge und für Firmenkunden

Microsoft gibt an, dass Nutzer des Edge-Browsers geschützt sind, wenn sie derzeit auf dem aktuellen Update-Stand sind. In Windows 10 wird das in Edge integrierte Flash-Plugin über Windows Update aktualisiert, entfernen lässt es sich vom Nutzer nicht. Außerdem sollen Firmenkunden durch Regeln für die Windows Defender Advanced Threat Protection vor dem Exploit geschützt sein - zu den standardmäßig auf Endkundenrechnern installierten Security Essentials macht Microsoft keine Angaben. Von der Sicherheitslücke betroffen sind alle Windows-Versionen von Windows Vista bis Windows 10.

Dies gilt aber nur für den von Googles Threat Analysis Group konkret beschriebenen Fall einer aktiven Kampagne. Angreifer könnten also bis zum Patch der Lücke in der wichtigen Bibliothek win32k.sys die Schwachstelle weiterhin ausnutzen. Microsoft hatte sich verärgert gezeigt, weil Google die Schwachstelle nach kurzer Frist ohne weitere Koordination veröffentlicht hatte und beschuldigt das Unternehmen, Microsoft-Kunden zu gefährden.

Mit dem Update am 8. November folgt Microsoft dem üblichen Rhythmus des Patch Tuesday, der zumeist am zweiten Dienstag des Monats stattfindet, in Ausnahmefällen auch am vierten Dienstag eines Monats. Adobe hatte die Lücke vergangene Woche mit einem Notfallpatch außerhalb der regulären Planung geschlossen.


eye home zur Startseite
Trollversteher 03. Nov 2016

Richtig! Die Wahrheit liegt meistens irgendwo in der Mitte - wichtig ist bei "subjektiven...

Themenstart

pythoneer 03. Nov 2016

NIEMAND bezweifelt, dass die Lücke seit elf Jahren existiert! Es geht darum davon zu...

Themenstart

Der Held vom... 03. Nov 2016

"Der Russe ist sonst ja ganz nett. Isst auch nur Kartoffel mit Öl. Aber im Keller ist...

Themenstart

menno 03. Nov 2016

[ ] Du erkennst Sarkasmus Du kannst mein Posting als billiges Clickbaiting betrachen...

Themenstart

Ovaron 02. Nov 2016

http://www.nvidia.com/object/product-security.html

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Südwestrundfunk, Stuttgart
  2. ING-DiBa AG, Frankfurt, Nürnberg
  3. Thalia Bücher GmbH, Hagen
  4. COMPO Expert GmbH, Münster


Anzeige
Hardware-Angebote
  1. 162,11€ mit Coupon: prohi16
  2. und 15€ Cashback erhalten
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  2. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  3. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring

  4. Android-Verbreitung

    Nougat bleibt bei niedrigem Marktanteil

  5. Kernfusion

    Wendelstein 7-X funktioniert nach Plan

  6. Skylake-R

    Intel stellt 14-nm-Prozessoren schon nach acht Monaten ein

  7. Google

    Neue App für persönliche Sicherheit

  8. Android-Dezember-Updates

    Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

  9. Amazon Go

    Supermarkt ganz ohne Kasse

  10. Apollo Lake

    Intel bringt neue NUC-Mini-PCs mit Atom-Antrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

  1. Joa klar...

    Niaxa | 12:52

  2. Re: Putzig: "... soll ein Austausch ... geholfen...

    dura | 12:51

  3. Bullshit!

    martin28 | 12:50

  4. Re: Nutzt jemand das teil überhaupt noch freiwillig?

    TheUnichi | 12:50

  5. Re: No chance - seriously

    Guitarhero | 12:49


  1. 12:01

  2. 11:52

  3. 11:51

  4. 11:48

  5. 11:39

  6. 11:39

  7. 11:32

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel