Abo
  • Services:

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

Artikel veröffentlicht am ,
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28.
Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear)

Der Softwarehersteller Microsoft hat für die kommende Woche einen Patch für eine Privilege-Escalation-Sicherheitslücke in Windows angekündigt, wie das Unternehmen in einem Security Advisory schreibt. Das Update für die von Google entdeckte Sicherheitslücke soll am 8. November, dem Tag der US-Präsidentschaftswahl, ausgeliefert werden. Hinter den Angriffen steckt nach Angaben von Microsoft die Gruppe APT28, die Microsoft intern als Strontium bezeichnet. Gängiger sind die Namen Fancy Bear oder Sofacy.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Google hatte die Schwachstelle am 21. Oktober an Microsoft gemeldet und die Informationen sieben Tage später veröffentlicht - nach den eigenen, durchaus umstrittenen Regeln für Schwachstellen, die bereits aktiv ausgenutzt werden. Google selbst hatte keine genaueren Angaben zum Urheber der aktuellen Exploit-Kampagne gemacht. Microsoft spricht nun von einer "niedrigschwelligen Spear-Phishing-Kampagne" durch APT 28. Der Gruppe werden Verbindungen zur russischen Regierung zugeschrieben.

Damit würde hinter der Attacke die gleiche Gruppe stecken, die auch für den Hack der E-Mails und anderer Informationen der demokratischen Partei in den USA stecken soll. Die zahlreichen Leaks prägen derzeit den Wahlkampf, Wikileaks veröffentlicht regelmäßig E-Mails von Hillary Clintons Kampagnenleiter John Podesta. In einem außergewöhnlichen Schritt hatten die US-Behörden Russland offiziell beschuldigt, US-Infrastruktur angegriffen zu haben, um die Wahlen zu manipulieren.

Schutz in Edge und für Firmenkunden

Microsoft gibt an, dass Nutzer des Edge-Browsers geschützt sind, wenn sie derzeit auf dem aktuellen Update-Stand sind. In Windows 10 wird das in Edge integrierte Flash-Plugin über Windows Update aktualisiert, entfernen lässt es sich vom Nutzer nicht. Außerdem sollen Firmenkunden durch Regeln für die Windows Defender Advanced Threat Protection vor dem Exploit geschützt sein - zu den standardmäßig auf Endkundenrechnern installierten Security Essentials macht Microsoft keine Angaben. Von der Sicherheitslücke betroffen sind alle Windows-Versionen von Windows Vista bis Windows 10.

Dies gilt aber nur für den von Googles Threat Analysis Group konkret beschriebenen Fall einer aktiven Kampagne. Angreifer könnten also bis zum Patch der Lücke in der wichtigen Bibliothek win32k.sys die Schwachstelle weiterhin ausnutzen. Microsoft hatte sich verärgert gezeigt, weil Google die Schwachstelle nach kurzer Frist ohne weitere Koordination veröffentlicht hatte und beschuldigt das Unternehmen, Microsoft-Kunden zu gefährden.

Mit dem Update am 8. November folgt Microsoft dem üblichen Rhythmus des Patch Tuesday, der zumeist am zweiten Dienstag des Monats stattfindet, in Ausnahmefällen auch am vierten Dienstag eines Monats. Adobe hatte die Lücke vergangene Woche mit einem Notfallpatch außerhalb der regulären Planung geschlossen.



Anzeige
Hardware-Angebote

Trollversteher 03. Nov 2016

Richtig! Die Wahrheit liegt meistens irgendwo in der Mitte - wichtig ist bei "subjektiven...

pythoneer 03. Nov 2016

NIEMAND bezweifelt, dass die Lücke seit elf Jahren existiert! Es geht darum davon zu...

Der Held vom... 03. Nov 2016

"Der Russe ist sonst ja ganz nett. Isst auch nur Kartoffel mit Öl. Aber im Keller ist...

menno 03. Nov 2016

[ ] Du erkennst Sarkasmus Du kannst mein Posting als billiges Clickbaiting betrachen...

Ovaron 02. Nov 2016

http://www.nvidia.com/object/product-security.html


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Halbleiter: Organische Elektronik zum Dahinschmelzen
Halbleiter
Organische Elektronik zum Dahinschmelzen

US-Forscher haben einen ungewöhnlichen, organischen Halbleiter entwickelt. Er hält extremen Temperaturen stand und macht neuartige Sensoren möglich.
Ein Bericht von Dirk Eidemüller

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

Zweite Staffel Star Trek Discovery: Weniger Wumms, mehr Story
Zweite Staffel Star Trek Discovery
Weniger Wumms, mehr Story

Charakterentwicklung, weniger Lens Flares, dazu eine spannende neue Storyline: Nach dem etwas mauen Ende der ersten Staffel von Star Trek: Discovery macht der Beginn der zweiten Lust auf mehr. Achtung Spoiler!
Eine Rezension von Tobias Költzsch

  1. Discovery-Spin-off Neue Star-Trek-Serie mit Michelle Yeoh geplant
  2. Star Trek Ende 2019 geht es mit Jean-Luc Picard in die Zukunft
  3. Star Trek Captain Kirk beharrt auf seinem Gehalt

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

    •  /