Abo
  • Services:
Anzeige
Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Microsoft ist böse auf Google.
Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters)

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

Nachdem Adobe eine aktiv ausgenutzte Sicherheitslücke in Flash mit einem Notfall-Patch geschlossen hat, hat Googles Threat Analysis Group, entsprechend der eigenen Regularien, sieben Tage nach der Entdeckung Details über einen Kernel-Exploit für Windows bekanntgegeben. Microsoft zeigt sich darüber erbost.

Anzeige

Betroffen von der bislang ungepatchten Sicherheitslücke ist eine Bibliothek, die zumeist für das Grafik-Subsystem von Windows genutzt wird. Der Name der Bibliothek lautet Win32k.sys. Mit Hilfe bestimmten Codes können Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um Angriffe mit Administratorrechten auszuführen. Damit können Angreifer aus der Windows-Sandbox ausbrechen, um verschiedene Angriffe durchzuführen.

Ausbruch aus der Sandbox

Google hat die Sandbox des eigenen Chrome-Browsers nach eigenen Angaben bereits gepatcht - dort wird der Zugriff auf die verwundbare Bibliothek mit einer Modifikation mit dem Namen Win32k Lockdown verhindert. Andere Webbrowser sollen nach Angaben von Google weiterhin in der Lage sein, entsprechende Angriffe auszuführen.

Microsoft widerspricht dem. Wenn Flash nicht installiert oder gepatcht sei, könne der Exploit nicht getriggert werden. Das mag für den konkreten Exploit stimmen - doch Angreifer könnten die Schwachstelle womöglich mit veränderten Angriffen ausnutzen. Dem Magazin Venture Beat sagte Microsoft: "Wir glauben an den Prozess der koordinierten Schwachstellenoffenlegung. Googles heutige Offenlegung der Schwachstelle gefährdet Nutzer".

Adobe hatte die CVE-2016-7855 am 26. Oktober außerhalb seines eigenen Patchdays gepatcht.


eye home zur Startseite
nille02 02. Nov 2016

Der konkrete Exploit nutzt einen Fehler in Flash um einen Bug im Windows zu triggern...

MarioWario 02. Nov 2016

What ?! :-)

MarioWario 02. Nov 2016

Selbst wenn das nicht zutrifft ist es als Systemnutzer immer besser, wenn man die...



Anzeige

Stellenmarkt
  1. Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Weber Maschinenbau GmbH, Neubrandenburg
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Top-Angebote
  1. 9,99€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. 154,90€ + 3,99€ Versand
  3. 59,99€

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. frage zu Passmark CPU benchmarks

    mrgenie | 01:18

  2. Re: Bootzeit?

    Silberfan | 01:08

  3. Re: GA-AB350-Gaming3 teils verschlimmbessert

    Silberfan | 01:05

  4. Re: MSI X370 GAMING PRO CARBON mit ewiger Boot-Zeit

    Silberfan | 00:55

  5. Re: ASROCK AB350 Pro4

    Silberfan | 00:48


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel