Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

Artikel veröffentlicht am ,
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit.
Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com/CC-BY-SA 2.0)

Im Namen der Threat Analysis Group von Google warnt der Sicherheitsforscher Clement Lecigne vor einer Sicherheitslücke in Windows 7, die derzeit aktiv von Angreifern ausgenutzt werde. Diese steht wohl im direkten Zusammenhang mit der Schwachstelle in Googles Chrome-Browser, vor der der Hersteller erst Mitte dieser Woche eindringlich gewarnt hatte. Für die Lücke in Chrome steht ein Notfall-Update bereit, das Nutzer dringend einspielen sollten. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Stellenmarkt
  1. Software Support Specialist 2nd Level(m/w/d)
    GK Software SE, Schöneck/Vogtland, Hamburg, St. Ingbert, Pilsen (Tschechien)
  2. IT-System- und Anwendungsbetreuer*in (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt
Detailsuche

Diese in Chrome wird laut Aussagen von Google zusammen mit der nun veröffentlichten Lücke in Microsofts Windows-Betriebssystem ausgenutzt. Konkret können sich Angreifer durch Ausnutzen einer Lücke in dem Kernel-Treiber Win32k.sys erweiterte Rechte beschaffen und damit aus einer Sandbox-Umgebung ausbrechen. Bei der Lücke handelt es sich um eine Nullzeiger-Derefenzierung in einer Funktion, die unter bestimmten Umständen mit dem System-Aufruf NtUserMNDragOver() erzwungen werden kann.

Wie der Name gut beschreibt, zeigt ein Nullzeiger eigentlich explizit an, dass auf nichts verweisen wird. Eine Derefenzierung dieses Zeigers, also der Versuch, auf den angezeigten Nullwert zuzugreifen, ist explizit nicht definiertes Verhalten. Das kann in dem vorliegenden Fall offensichtlich erfolgreich für einen Angriff genutzt werden, in anderen Fällen stürzt das von einem solchen Fehler betroffene Programm schlicht ab.

Google geht davon aus, dass ein erfolgreicher Angriff nur unter Windows 7 durchgeführt werden kann. Die von den Forschern beobachteten aktiven Angriffe zielten darüber hinaus nur auf 32-Bit-Systeme ab. Entsprechend seiner Richtlinie zur Offenlegung von Sicherheitslücken warnt Google nun öffentlich vor der Schwachstelle. Microsoft weiß laut Google seit etwa einer Woche davon und arbeitet aktiv an einem Patch, um das Problem zu beheben. Ein Update steht aber noch nicht bereit. Google empfiehlt Nutzern in Anbetracht der Lücke möglichst auf das aktuelle Windows 10 zu wechseln, da diese Version nicht davon betroffen ist und auch generell über bessere Sicherheitsvorkehrungen als Windows 7 verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


George99 11. Mär 2019

Aha. Gerade bei Altgeräten mit weniger als 4GB war Windows 7 in der 32bit Version der...

sofries 10. Mär 2019

Ja VMs sind sicher die Zielgruppe von Hackern. Da brechen sie aus einer Sandbox aus um...

0x8100 08. Mär 2019

https://www.youtube.com/watch?v=bLHL75H_VEM !



Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Kryptowährung: Kampf um Markenrechte an Dogecoin
    Kryptowährung
    Kampf um Markenrechte an Dogecoin

    Die Dogecoin Foundation hatte offenbar vergessen, sich die Markenrechte an der Kryptowährung zu sichern. Jetzt erheben andere Anspruch.

  3. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /