Sicherheitsforscher von Google haben Details zu einer Zero-Day-Lücke in Windows veröffentlicht. Bisher liegt nicht nur kein Patch für die Anfälligkeit vor, sie wird auch bereits aktiv für Hackerangriffe ausgenutzt. Laut Ben Hawkes, Teamleiter von Googles Project Zero, wird Microsoft das Loch jedoch mit den November-Updates, die in der kommenden Wochen bereitgestellt werden, stopfen.
Die Chrome-Schwachstelle erlaubte es Angreifern, Schadcode aus der Ferne einzuschleusen und innerhalb des Browsers auszuführen. Verknüpft mit dem ungepatchten Fehler in Windows war es zudem möglich, die Sandbox von Chrome zu verlassen und den Schadcode in das zugrundeliegende Betriebssystem einzuschleusen.
Microsoft wurde von Google in der vorletzten Woche über das Problem informiert. Da es sich um eine bereits von Hackern eingesetzte Zero-Day-Lücke handelte, gab Google dem Softwarekonzern lediglich sieben Tage, um eine Update zu entwickeln – die Frist konnte Microsoft offenbar nicht einhalten.
Laut Googles Project Zero steckt die Schwachstelle im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind demnach alle Versionen des Microsoft-OS von Windows 7 bis einschließlich Windows 10. Googles Bericht enthält zudem Beispielscode, mit dem sich ein Angriff nachvollziehen lässt.
Zu den Hintermännern der laufenden Attacken schweigt sich Google jedoch aus. Es ist nicht ausgeschlossen, dass es sich um eine Kampagne handelt, hinter der staatlich gestützte Hacker stecken. Laut Shane Huntley von Googles Threat Analysis Group besteht jedoch kein Zusammenhang zu irgendwelchen Hackeraktivitäten, die sich gegen die US-Wahlen richten.
Es ist nicht das erste Mal, das Hacker zuvor unbekannte Anfälligkeiten in Windows und Chrome kombinieren, um ihre Ziele zu erreichen. Ein ähnliches Szenario deckten Google-Forscher auch im März 2019 auf.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
