Dickes Problem für Microsoft und alle Windows-Nutzer: Ein Google-Mitarbeiter hat einen Zero-Day-Exploit gefunden, der sich in Windows ausnutzen lässt – und diese Lücke gleich veröffentlicht, ohne Microsoft vorzuwarnen.
Anzeige
Wie heise.de hier schreibt, besteht die Sicherheitslücke im Kernel aller Windows-Versionen und ermöglicht dem Benutzer Systemprivilegien zu erlangen. Zwischenzeitlich wurde bereits ein Exploit veröffentlicht, welches diese Lücke ausnutzen kann. Brisant ist, dass der Google-Mitarbeiter sowohl mit der Sicherheitslücke also auch dem Exploit in die Öffentlichkeit gegangen ist, ohne Microsoft vorab zu informieren. Es ist also nur eine Frage der Zeit, bevor Trojaner diese Lücke ausnutzen, um Schadcode ins System einzuschleusen. Wann Microsoft mit einem Patch reagiert, ist noch unbekannt. Weitere Details findet ihr bei heise.de.
Anzeige
Echter heise-Qualitätsjournalismus mal wieder.
Das hätten sie vor knapp zwei Wochen schon bei mir abschreiben können :-p
http://www.drwindows.de/content/2001-google-sicherheitsingenieur-macht-sicherheitsluecke-windows-7-windows.html
@Martin: Danke für die Info – hätte ich wohl doch öfters bei dir vorbeilesen sollen (aber urlaubsbedingt habe ich nicht so oft reingeschaut ;-).
Andererseits: Auf solche Lücken kann man nicht oft genug hinweisen – obwohl es jetzt niemandem etwas nützt.
Warum braucht heise eigentlich mittlerweile so lange bei solchen Meldung, früher waren die auch mal schneller.
Nachtrag: Wenn ich es nicht falsch einsortiert habe – gibt es erste Angriffe auf diese Sicherheitslücke [1].
1: