• IT-Karriere:
  • Services:

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

Artikel veröffentlicht am ,
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Der Softwarehersteller Microsoft hat für die kommende Woche einen Patch für eine Privilege-Escalation-Sicherheitslücke in Windows angekündigt, wie das Unternehmen in einem Security Advisory schreibt. Das Update für die von Google entdeckte Sicherheitslücke soll am 8. November, dem Tag der US-Präsidentschaftswahl, ausgeliefert werden. Hinter den Angriffen steckt nach Angaben von Microsoft die Gruppe APT28, die Microsoft intern als Strontium bezeichnet. Gängiger sind die Namen Fancy Bear oder Sofacy.

Stellenmarkt
  1. WFB Wirtschaftsförderung Bremen GmbH, Bremen
  2. PDV-Systeme GmbH, Dachau

Google hatte die Schwachstelle am 21. Oktober an Microsoft gemeldet und die Informationen sieben Tage später veröffentlicht - nach den eigenen, durchaus umstrittenen Regeln für Schwachstellen, die bereits aktiv ausgenutzt werden. Google selbst hatte keine genaueren Angaben zum Urheber der aktuellen Exploit-Kampagne gemacht. Microsoft spricht nun von einer "niedrigschwelligen Spear-Phishing-Kampagne" durch APT 28. Der Gruppe werden Verbindungen zur russischen Regierung zugeschrieben.

Damit würde hinter der Attacke die gleiche Gruppe stecken, die auch für den Hack der E-Mails und anderer Informationen der demokratischen Partei in den USA stecken soll. Die zahlreichen Leaks prägen derzeit den Wahlkampf, Wikileaks veröffentlicht regelmäßig E-Mails von Hillary Clintons Kampagnenleiter John Podesta. In einem außergewöhnlichen Schritt hatten die US-Behörden Russland offiziell beschuldigt, US-Infrastruktur angegriffen zu haben, um die Wahlen zu manipulieren.

Schutz in Edge und für Firmenkunden

Microsoft gibt an, dass Nutzer des Edge-Browsers geschützt sind, wenn sie derzeit auf dem aktuellen Update-Stand sind. In Windows 10 wird das in Edge integrierte Flash-Plugin über Windows Update aktualisiert, entfernen lässt es sich vom Nutzer nicht. Außerdem sollen Firmenkunden durch Regeln für die Windows Defender Advanced Threat Protection vor dem Exploit geschützt sein - zu den standardmäßig auf Endkundenrechnern installierten Security Essentials macht Microsoft keine Angaben. Von der Sicherheitslücke betroffen sind alle Windows-Versionen von Windows Vista bis Windows 10.

Dies gilt aber nur für den von Googles Threat Analysis Group konkret beschriebenen Fall einer aktiven Kampagne. Angreifer könnten also bis zum Patch der Lücke in der wichtigen Bibliothek win32k.sys die Schwachstelle weiterhin ausnutzen. Microsoft hatte sich verärgert gezeigt, weil Google die Schwachstelle nach kurzer Frist ohne weitere Koordination veröffentlicht hatte und beschuldigt das Unternehmen, Microsoft-Kunden zu gefährden.

Mit dem Update am 8. November folgt Microsoft dem üblichen Rhythmus des Patch Tuesday, der zumeist am zweiten Dienstag des Monats stattfindet, in Ausnahmefällen auch am vierten Dienstag eines Monats. Adobe hatte die Lücke vergangene Woche mit einem Notfallpatch außerhalb der regulären Planung geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 29€ (Bestpreis!)
  2. 34,99€/49,99€ (mit/ohne Spezialangebote)

Trollversteher 03. Nov 2016

Richtig! Die Wahrheit liegt meistens irgendwo in der Mitte - wichtig ist bei "subjektiven...

pythoneer 03. Nov 2016

NIEMAND bezweifelt, dass die Lücke seit elf Jahren existiert! Es geht darum davon zu...

Der Held vom... 03. Nov 2016

"Der Russe ist sonst ja ganz nett. Isst auch nur Kartoffel mit Öl. Aber im Keller ist...

menno 03. Nov 2016

[ ] Du erkennst Sarkasmus Du kannst mein Posting als billiges Clickbaiting betrachen...

Ovaron 02. Nov 2016

http://www.nvidia.com/object/product-security.html


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /