Sicherheitsforscher von Google haben Details zu einer Zero-Day-Lücke in Windows veröffentlicht. Bisher liegt nicht nur kein Patch für die Anfälligkeit vor, sie wird auch bereits aktiv für Hackerangriffe ausgenutzt. Laut Ben Hawkes, Teamleiter von Googles Project Zero, wird Microsoft das Loch jedoch mit den November-Updates, die in der kommenden Wochen bereitgestellt werden, stopfen.
Die Chrome-Schwachstelle erlaubte es Angreifern, Schadcode aus der Ferne einzuschleusen und innerhalb des Browsers auszuführen. Verknüpft mit dem ungepatchten Fehler in Windows war es zudem möglich, die Sandbox von Chrome zu verlassen und den Schadcode in das zugrundeliegende Betriebssystem einzuschleusen.
Microsoft wurde von Google in der vorletzten Woche über das Problem informiert. Da es sich um eine bereits von Hackern eingesetzte Zero-Day-Lücke handelte, gab Google dem Softwarekonzern lediglich sieben Tage, um eine Update zu entwickeln – die Frist konnte Microsoft offenbar nicht einhalten.
Laut Googles Project Zero steckt die Schwachstelle im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind demnach alle Versionen des Microsoft-OS von Windows 7 bis einschließlich Windows 10. Googles Bericht enthält zudem Beispielscode, mit dem sich ein Angriff nachvollziehen lässt.
Zu den Hintermännern der laufenden Attacken schweigt sich Google jedoch aus. Es ist nicht ausgeschlossen, dass es sich um eine Kampagne handelt, hinter der staatlich gestützte Hacker stecken. Laut Shane Huntley von Googles Threat Analysis Group besteht jedoch kein Zusammenhang zu irgendwelchen Hackeraktivitäten, die sich gegen die US-Wahlen richten.
Es ist nicht das erste Mal, das Hacker zuvor unbekannte Anfälligkeiten in Windows und Chrome kombinieren, um ihre Ziele zu erreichen. Ein ähnliches Szenario deckten Google-Forscher auch im März 2019 auf.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
42 Prozent der Deutschen bejahen das. So eine Umfrage des Internetverbands Eco, die am Vortag…
Die Datenschützer gehen davon aus, dass das neue Abo-Modell von Facebook gegen EU-Recht verstößt. Es…
Der Assistent basiert auf generativer KI. Konnektoren verbinden Amazon Q mit zahlreichen bekannten Enterprise-Systemen. Die…
Die Telekom stattet die Helmut-Schmidt-Universität mit einem 5G-Standalone-Netz aus. Technologiepartner ist Ericsson.
Forschungsberichte von Sophos untersuchen den Einsatz von KI für Attacken und analysieren Dark-Web-Foren und die…
Blick in die Glaskugel: Logpoint macht 5 Cybersecurity-Prognosen für das Jahr 2024 und sieht unter…
