Abo
  • Services:
Anzeige
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

Der Softwarehersteller Microsoft hat für die kommende Woche einen Patch für eine Privilege-Escalation-Sicherheitslücke in Windows angekündigt, wie das Unternehmen in einem Security Advisory schreibt. Das Update für die von Google entdeckte Sicherheitslücke soll am 8. November, dem Tag der US-Präsidentschaftswahl, ausgeliefert werden. Hinter den Angriffen steckt nach Angaben von Microsoft die Gruppe APT28, die Microsoft intern als Strontium bezeichnet. Gängiger sind die Namen Fancy Bear oder Sofacy.

Anzeige

Google hatte die Schwachstelle am 21. Oktober an Microsoft gemeldet und die Informationen sieben Tage später veröffentlicht - nach den eigenen, durchaus umstrittenen Regeln für Schwachstellen, die bereits aktiv ausgenutzt werden. Google selbst hatte keine genaueren Angaben zum Urheber der aktuellen Exploit-Kampagne gemacht. Microsoft spricht nun von einer "niedrigschwelligen Spear-Phishing-Kampagne" durch APT 28. Der Gruppe werden Verbindungen zur russischen Regierung zugeschrieben.

Damit würde hinter der Attacke die gleiche Gruppe stecken, die auch für den Hack der E-Mails und anderer Informationen der demokratischen Partei in den USA stecken soll. Die zahlreichen Leaks prägen derzeit den Wahlkampf, Wikileaks veröffentlicht regelmäßig E-Mails von Hillary Clintons Kampagnenleiter John Podesta. In einem außergewöhnlichen Schritt hatten die US-Behörden Russland offiziell beschuldigt, US-Infrastruktur angegriffen zu haben, um die Wahlen zu manipulieren.

Schutz in Edge und für Firmenkunden

Microsoft gibt an, dass Nutzer des Edge-Browsers geschützt sind, wenn sie derzeit auf dem aktuellen Update-Stand sind. In Windows 10 wird das in Edge integrierte Flash-Plugin über Windows Update aktualisiert, entfernen lässt es sich vom Nutzer nicht. Außerdem sollen Firmenkunden durch Regeln für die Windows Defender Advanced Threat Protection vor dem Exploit geschützt sein - zu den standardmäßig auf Endkundenrechnern installierten Security Essentials macht Microsoft keine Angaben. Von der Sicherheitslücke betroffen sind alle Windows-Versionen von Windows Vista bis Windows 10.

Dies gilt aber nur für den von Googles Threat Analysis Group konkret beschriebenen Fall einer aktiven Kampagne. Angreifer könnten also bis zum Patch der Lücke in der wichtigen Bibliothek win32k.sys die Schwachstelle weiterhin ausnutzen. Microsoft hatte sich verärgert gezeigt, weil Google die Schwachstelle nach kurzer Frist ohne weitere Koordination veröffentlicht hatte und beschuldigt das Unternehmen, Microsoft-Kunden zu gefährden.

Mit dem Update am 8. November folgt Microsoft dem üblichen Rhythmus des Patch Tuesday, der zumeist am zweiten Dienstag des Monats stattfindet, in Ausnahmefällen auch am vierten Dienstag eines Monats. Adobe hatte die Lücke vergangene Woche mit einem Notfallpatch außerhalb der regulären Planung geschlossen.


eye home zur Startseite
Trollversteher 03. Nov 2016

Richtig! Die Wahrheit liegt meistens irgendwo in der Mitte - wichtig ist bei "subjektiven...

pythoneer 03. Nov 2016

NIEMAND bezweifelt, dass die Lücke seit elf Jahren existiert! Es geht darum davon zu...

Der Held vom... 03. Nov 2016

"Der Russe ist sonst ja ganz nett. Isst auch nur Kartoffel mit Öl. Aber im Keller ist...

menno 03. Nov 2016

[ ] Du erkennst Sarkasmus Du kannst mein Posting als billiges Clickbaiting betrachen...

Ovaron 02. Nov 2016

http://www.nvidia.com/object/product-security.html



Anzeige

Stellenmarkt
  1. HANSECOM, Hamburg
  2. Faber-Castell Aktiengesellschaft, Stein (bei Nürnberg)
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Robert Bosch GmbH, Böblingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

  2. Softwareentwicklung

    Google sammelt seine Open-Source-Aktivität

  3. Youtuber

    Flying Uwe unter Verdacht der Schleichwerbung

  4. Surface Book

    Performance Base kostet mindestens 2.600 Euro

  5. Mobilfunk

    Amazon arbeitet an eigenen Smartphone-Tarifen

  6. Filmkritik Ghost in the Shell

    Wenig Geist in schöner Hülle

  7. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  8. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  9. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  10. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Schade. Anime Tipps?

    foho | 10:49

  2. Re: Elektro SUV = Schwachsinn

    wasabi | 10:48

  3. Re: Also wie immer

    Muhaha | 10:47

  4. Re: Hab Netflix gekündigt nach dem sie mir VPN...

    Skwirrel | 10:47

  5. Re: Wie bei der Musik...

    theFiend | 10:46


  1. 10:57

  2. 10:42

  3. 10:27

  4. 10:12

  5. 09:58

  6. 09:00

  7. 08:27

  8. 07:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel