Abo
  • Services:
Anzeige
Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

Nachdem Adobe eine aktiv ausgenutzte Sicherheitslücke in Flash mit einem Notfall-Patch geschlossen hat, hat Googles Threat Analysis Group, entsprechend der eigenen Regularien, sieben Tage nach der Entdeckung Details über einen Kernel-Exploit für Windows bekanntgegeben. Microsoft zeigt sich darüber erbost.

Anzeige

Betroffen von der bislang ungepatchten Sicherheitslücke ist eine Bibliothek, die zumeist für das Grafik-Subsystem von Windows genutzt wird. Der Name der Bibliothek lautet Win32k.sys. Mit Hilfe bestimmten Codes können Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um Angriffe mit Administratorrechten auszuführen. Damit können Angreifer aus der Windows-Sandbox ausbrechen, um verschiedene Angriffe durchzuführen.

Ausbruch aus der Sandbox

Google hat die Sandbox des eigenen Chrome-Browsers nach eigenen Angaben bereits gepatcht - dort wird der Zugriff auf die verwundbare Bibliothek mit einer Modifikation mit dem Namen Win32k Lockdown verhindert. Andere Webbrowser sollen nach Angaben von Google weiterhin in der Lage sein, entsprechende Angriffe auszuführen.

Microsoft widerspricht dem. Wenn Flash nicht installiert oder gepatcht sei, könne der Exploit nicht getriggert werden. Das mag für den konkreten Exploit stimmen - doch Angreifer könnten die Schwachstelle womöglich mit veränderten Angriffen ausnutzen. Dem Magazin Venture Beat sagte Microsoft: "Wir glauben an den Prozess der koordinierten Schwachstellenoffenlegung. Googles heutige Offenlegung der Schwachstelle gefährdet Nutzer".

Adobe hatte die CVE-2016-7855 am 26. Oktober außerhalb seines eigenen Patchdays gepatcht.


eye home zur Startseite
nille02 02. Nov 2016

Der konkrete Exploit nutzt einen Fehler in Flash um einen Bug im Windows zu triggern...

MarioWario 02. Nov 2016

What ?! :-)

MarioWario 02. Nov 2016

Selbst wenn das nicht zutrifft ist es als Systemnutzer immer besser, wenn man die...



Anzeige

Stellenmarkt
  1. Experis GmbH, Vilsbiburg
  2. Zühlke Engineering GmbH, Eschborn (Frankfurt am Main)
  3. BPW Bergische Achsen Kommanditgesellschaft, Wiehl
  4. Sky Deutschland GmbH, Unterföhring bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 3 Blu-rays für 18 EUR, TV-Serien reduziert, Box-Sets reduziert)

Folgen Sie uns
       


  1. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  2. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  3. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  4. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  5. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  6. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland

  7. Node.js

    Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

  8. E-Mail

    Private Mails von Topmanagern Ziel von Phishing-Kampagne

  9. OLED

    LG entwickelt aufrollbares transparentes 77-Zoll-Display

  10. Vorratsdatenspeicherung

    Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: "Strahlung"

    px | 14:08

  2. Re: Neues GTA = neue Konsole

    genussge | 14:06

  3. Re: Mehrwertsteuer?

    px | 14:06

  4. Müssen sie nichtmal

    Eisklaue | 14:06

  5. Re: Vodafone und Telefónica

    Sinnfrei | 14:03


  1. 13:44

  2. 13:16

  3. 12:40

  4. 12:04

  5. 12:01

  6. 11:59

  7. 11:44

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel