Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel
Nachdem Adobe eine aktiv ausgenutzte Sicherheitslücke in Flash mit einem Notfall-Patch geschlossen hat, hat Googles Threat Analysis Group, entsprechend der eigenen Regularien(öffnet im neuen Fenster), sieben Tage nach der Entdeckung Details über einen Kernel-Exploit(öffnet im neuen Fenster) für Windows bekanntgegeben. Microsoft zeigt sich darüber erbost.
Betroffen von der bislang ungepatchten Sicherheitslücke ist eine Bibliothek, die zumeist für das Grafik-Subsystem von Windows genutzt wird. Der Name der Bibliothek lautet Win32k.sys. Mit Hilfe bestimmten Codes können Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um Angriffe mit Administratorrechten auszuführen. Damit können Angreifer aus der Windows-Sandbox ausbrechen, um verschiedene Angriffe durchzuführen.
Ausbruch aus der Sandbox
Google hat die Sandbox des eigenen Chrome-Browsers nach eigenen Angaben bereits gepatcht – dort wird der Zugriff auf die verwundbare Bibliothek mit einer Modifikation mit dem Namen Win32k Lockdown verhindert. Andere Webbrowser sollen nach Angaben von Google weiterhin in der Lage sein, entsprechende Angriffe auszuführen.
Microsoft widerspricht dem. Wenn Flash nicht installiert oder gepatcht sei, könne der Exploit nicht getriggert werden. Das mag für den konkreten Exploit stimmen – doch Angreifer könnten die Schwachstelle womöglich mit veränderten Angriffen ausnutzen. Dem Magazin Venture Beat(öffnet im neuen Fenster) sagte Microsoft: "Wir glauben an den Prozess der koordinierten Schwachstellenoffenlegung. Googles heutige Offenlegung der Schwachstelle gefährdet Nutzer".
Adobe hatte die CVE-2016-7855 am 26. Oktober außerhalb seines eigenen Patchdays gepatcht.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.