Abo
  • IT-Karriere:

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

Artikel veröffentlicht am ,
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit.
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com/CC-BY-SA 2.0)

Im Namen der Threat Analysis Group von Google warnt der Sicherheitsforscher Clement Lecigne vor einer Sicherheitslücke in Windows 7, die derzeit aktiv von Angreifern ausgenutzt werde. Diese steht wohl im direkten Zusammenhang mit der Schwachstelle in Googles Chrome-Browser, vor der der Hersteller erst Mitte dieser Woche eindringlich gewarnt hatte. Für die Lücke in Chrome steht ein Notfall-Update bereit, das Nutzer dringend einspielen sollten. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Stellenmarkt
  1. über experteer GmbH, Freiburg (Home-Office)
  2. Kratzer EDV GmbH, München

Diese in Chrome wird laut Aussagen von Google zusammen mit der nun veröffentlichten Lücke in Microsofts Windows-Betriebssystem ausgenutzt. Konkret können sich Angreifer durch Ausnutzen einer Lücke in dem Kernel-Treiber Win32k.sys erweiterte Rechte beschaffen und damit aus einer Sandbox-Umgebung ausbrechen. Bei der Lücke handelt es sich um eine Nullzeiger-Derefenzierung in einer Funktion, die unter bestimmten Umständen mit dem System-Aufruf NtUserMNDragOver() erzwungen werden kann.

Wie der Name gut beschreibt, zeigt ein Nullzeiger eigentlich explizit an, dass auf nichts verweisen wird. Eine Derefenzierung dieses Zeigers, also der Versuch, auf den angezeigten Nullwert zuzugreifen, ist explizit nicht definiertes Verhalten. Das kann in dem vorliegenden Fall offensichtlich erfolgreich für einen Angriff genutzt werden, in anderen Fällen stürzt das von einem solchen Fehler betroffene Programm schlicht ab.

Google geht davon aus, dass ein erfolgreicher Angriff nur unter Windows 7 durchgeführt werden kann. Die von den Forschern beobachteten aktiven Angriffe zielten darüber hinaus nur auf 32-Bit-Systeme ab. Entsprechend seiner Richtlinie zur Offenlegung von Sicherheitslücken warnt Google nun öffentlich vor der Schwachstelle. Microsoft weiß laut Google seit etwa einer Woche davon und arbeitet aktiv an einem Patch, um das Problem zu beheben. Ein Update steht aber noch nicht bereit. Google empfiehlt Nutzern in Anbetracht der Lücke möglichst auf das aktuelle Windows 10 zu wechseln, da diese Version nicht davon betroffen ist und auch generell über bessere Sicherheitsvorkehrungen als Windows 7 verfügt.



Anzeige
Spiele-Angebote
  1. 229,00€
  2. 4,31€
  3. 2,80€
  4. 43,99€

George99 11. Mär 2019

Aha. Gerade bei Altgeräten mit weniger als 4GB war Windows 7 in der 32bit Version der...

sofries 10. Mär 2019

Ja VMs sind sicher die Zielgruppe von Hackern. Da brechen sie aus einer Sandbox aus um...

0x8100 08. Mär 2019

https://www.youtube.com/watch?v=bLHL75H_VEM !


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    •  /