Abo
  • Services:
Anzeige
Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

Nachdem Adobe eine aktiv ausgenutzte Sicherheitslücke in Flash mit einem Notfall-Patch geschlossen hat, hat Googles Threat Analysis Group, entsprechend der eigenen Regularien, sieben Tage nach der Entdeckung Details über einen Kernel-Exploit für Windows bekanntgegeben. Microsoft zeigt sich darüber erbost.

Anzeige

Betroffen von der bislang ungepatchten Sicherheitslücke ist eine Bibliothek, die zumeist für das Grafik-Subsystem von Windows genutzt wird. Der Name der Bibliothek lautet Win32k.sys. Mit Hilfe bestimmten Codes können Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um Angriffe mit Administratorrechten auszuführen. Damit können Angreifer aus der Windows-Sandbox ausbrechen, um verschiedene Angriffe durchzuführen.

Ausbruch aus der Sandbox

Google hat die Sandbox des eigenen Chrome-Browsers nach eigenen Angaben bereits gepatcht - dort wird der Zugriff auf die verwundbare Bibliothek mit einer Modifikation mit dem Namen Win32k Lockdown verhindert. Andere Webbrowser sollen nach Angaben von Google weiterhin in der Lage sein, entsprechende Angriffe auszuführen.

Microsoft widerspricht dem. Wenn Flash nicht installiert oder gepatcht sei, könne der Exploit nicht getriggert werden. Das mag für den konkreten Exploit stimmen - doch Angreifer könnten die Schwachstelle womöglich mit veränderten Angriffen ausnutzen. Dem Magazin Venture Beat sagte Microsoft: "Wir glauben an den Prozess der koordinierten Schwachstellenoffenlegung. Googles heutige Offenlegung der Schwachstelle gefährdet Nutzer".

Adobe hatte die CVE-2016-7855 am 26. Oktober außerhalb seines eigenen Patchdays gepatcht.


eye home zur Startseite
nille02 02. Nov 2016

Der konkrete Exploit nutzt einen Fehler in Flash um einen Bug im Windows zu triggern...

MarioWario 02. Nov 2016

What ?! :-)

MarioWario 02. Nov 2016

Selbst wenn das nicht zutrifft ist es als Systemnutzer immer besser, wenn man die...



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. Bechtle Onsite Services GmbH, Stuttgart
  3. Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG), Köln
  4. Bechtle Onsite Services GmbH, Schkopau


Anzeige
Hardware-Angebote
  1. für 24,99€ statt 39,99€
  2. 229,99€

Folgen Sie uns
       


  1. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  2. Raumfahrtpionier

    Der Mann, der lang vor SpaceX günstige Raketen entwickelte

  3. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  4. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig

  5. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  6. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  7. München

    Tschüss Limux, hallo Chaos!

  8. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  9. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  10. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Re: Grenze zu welchem Land?

    Prinzeumel | 10:32

  2. Re: Wieviel haette man gespart

    Nullmodem | 10:31

  3. Re: 15 euro mindestlohn...

    Thomas | 10:30

  4. Re: Die Gefahr ist die Geschwindigkeit

    Raistlin | 10:28

  5. Re: Gegenüberstellung?

    Thomas | 10:27


  1. 10:40

  2. 10:28

  3. 10:27

  4. 10:03

  5. 07:37

  6. 07:13

  7. 07:00

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel