• IT-Karriere:
  • Services:

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

Artikel veröffentlicht am ,
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit.
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com/CC-BY-SA 2.0)

Im Namen der Threat Analysis Group von Google warnt der Sicherheitsforscher Clement Lecigne vor einer Sicherheitslücke in Windows 7, die derzeit aktiv von Angreifern ausgenutzt werde. Diese steht wohl im direkten Zusammenhang mit der Schwachstelle in Googles Chrome-Browser, vor der der Hersteller erst Mitte dieser Woche eindringlich gewarnt hatte. Für die Lücke in Chrome steht ein Notfall-Update bereit, das Nutzer dringend einspielen sollten. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Berlin-Potsdam, Köln, Chemnitz
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg

Diese in Chrome wird laut Aussagen von Google zusammen mit der nun veröffentlichten Lücke in Microsofts Windows-Betriebssystem ausgenutzt. Konkret können sich Angreifer durch Ausnutzen einer Lücke in dem Kernel-Treiber Win32k.sys erweiterte Rechte beschaffen und damit aus einer Sandbox-Umgebung ausbrechen. Bei der Lücke handelt es sich um eine Nullzeiger-Derefenzierung in einer Funktion, die unter bestimmten Umständen mit dem System-Aufruf NtUserMNDragOver() erzwungen werden kann.

Wie der Name gut beschreibt, zeigt ein Nullzeiger eigentlich explizit an, dass auf nichts verweisen wird. Eine Derefenzierung dieses Zeigers, also der Versuch, auf den angezeigten Nullwert zuzugreifen, ist explizit nicht definiertes Verhalten. Das kann in dem vorliegenden Fall offensichtlich erfolgreich für einen Angriff genutzt werden, in anderen Fällen stürzt das von einem solchen Fehler betroffene Programm schlicht ab.

Google geht davon aus, dass ein erfolgreicher Angriff nur unter Windows 7 durchgeführt werden kann. Die von den Forschern beobachteten aktiven Angriffe zielten darüber hinaus nur auf 32-Bit-Systeme ab. Entsprechend seiner Richtlinie zur Offenlegung von Sicherheitslücken warnt Google nun öffentlich vor der Schwachstelle. Microsoft weiß laut Google seit etwa einer Woche davon und arbeitet aktiv an einem Patch, um das Problem zu beheben. Ein Update steht aber noch nicht bereit. Google empfiehlt Nutzern in Anbetracht der Lücke möglichst auf das aktuelle Windows 10 zu wechseln, da diese Version nicht davon betroffen ist und auch generell über bessere Sicherheitsvorkehrungen als Windows 7 verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Alphacool NexXxoS XT45 360 mm für 59,90€ + 6,79€ Versand)
  2. (u. a. Arlo Pro 3 Sicherheitskamera und Alarmanlage für 219,99€)
  3. 80,61€
  4. 73,95€ (Preis wird an der Kasse angezeigt)

George99 11. Mär 2019

Aha. Gerade bei Altgeräten mit weniger als 4GB war Windows 7 in der 32bit Version der...

sofries 10. Mär 2019

Ja VMs sind sicher die Zielgruppe von Hackern. Da brechen sie aus einer Sandbox aus um...

0x8100 08. Mär 2019

https://www.youtube.com/watch?v=bLHL75H_VEM !


Folgen Sie uns
       


ANC-Kopfhörer im Vergleich

Wir haben Sonys neuen WH-1000XM4 bei der ANC-Leistung gegen Sonys alten WH-1000XM3 und Boses Noise Cancelling Headphones 700 antreten lassen.

ANC-Kopfhörer im Vergleich Video aufrufen
    •  /