• IT-Karriere:
  • Services:

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

Artikel veröffentlicht am ,
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit.
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com/CC-BY-SA 2.0)

Im Namen der Threat Analysis Group von Google warnt der Sicherheitsforscher Clement Lecigne vor einer Sicherheitslücke in Windows 7, die derzeit aktiv von Angreifern ausgenutzt werde. Diese steht wohl im direkten Zusammenhang mit der Schwachstelle in Googles Chrome-Browser, vor der der Hersteller erst Mitte dieser Woche eindringlich gewarnt hatte. Für die Lücke in Chrome steht ein Notfall-Update bereit, das Nutzer dringend einspielen sollten. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. DMK E-BUSINESS GmbH, Berlin, Potsdam

Diese in Chrome wird laut Aussagen von Google zusammen mit der nun veröffentlichten Lücke in Microsofts Windows-Betriebssystem ausgenutzt. Konkret können sich Angreifer durch Ausnutzen einer Lücke in dem Kernel-Treiber Win32k.sys erweiterte Rechte beschaffen und damit aus einer Sandbox-Umgebung ausbrechen. Bei der Lücke handelt es sich um eine Nullzeiger-Derefenzierung in einer Funktion, die unter bestimmten Umständen mit dem System-Aufruf NtUserMNDragOver() erzwungen werden kann.

Wie der Name gut beschreibt, zeigt ein Nullzeiger eigentlich explizit an, dass auf nichts verweisen wird. Eine Derefenzierung dieses Zeigers, also der Versuch, auf den angezeigten Nullwert zuzugreifen, ist explizit nicht definiertes Verhalten. Das kann in dem vorliegenden Fall offensichtlich erfolgreich für einen Angriff genutzt werden, in anderen Fällen stürzt das von einem solchen Fehler betroffene Programm schlicht ab.

Google geht davon aus, dass ein erfolgreicher Angriff nur unter Windows 7 durchgeführt werden kann. Die von den Forschern beobachteten aktiven Angriffe zielten darüber hinaus nur auf 32-Bit-Systeme ab. Entsprechend seiner Richtlinie zur Offenlegung von Sicherheitslücken warnt Google nun öffentlich vor der Schwachstelle. Microsoft weiß laut Google seit etwa einer Woche davon und arbeitet aktiv an einem Patch, um das Problem zu beheben. Ein Update steht aber noch nicht bereit. Google empfiehlt Nutzern in Anbetracht der Lücke möglichst auf das aktuelle Windows 10 zu wechseln, da diese Version nicht davon betroffen ist und auch generell über bessere Sicherheitsvorkehrungen als Windows 7 verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 179,90€ + 6,99€ Versand statt 219,99€ inkl...
  2. (u. a. Golf With Your Friends für 7,29€, Predator - Hunting Grounds für 28,99€, Assassin's...
  3. 69,99€ (Release 18.06.)
  4. 79,99€ (Release 18.06.)

George99 11. Mär 2019

Aha. Gerade bei Altgeräten mit weniger als 4GB war Windows 7 in der 32bit Version der...

sofries 10. Mär 2019

Ja VMs sind sicher die Zielgruppe von Hackern. Da brechen sie aus einer Sandbox aus um...

0x8100 08. Mär 2019

https://www.youtube.com/watch?v=bLHL75H_VEM !


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /