![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat gestern noch einige Details zur aktuell bekannt gewordenen, aber ungepatchten Sicherheitsl\u00fccke (Zero-Day-Exploit) in Windows bekannt gegeben. <\/p>\nMicrosoft hat gestern noch einige Details zur aktuell bekannt gewordenen, aber ungepatchten Sicherheitsl\u00fccke (Zero-Day-Exploit) in Windows bekannt gegeben. <\/p>\n
<\/p>\n
Im Beitrag wurde berichtet, dass der Chrome-Browser die in der win32k.sys <\/em>API-Funktion NtSetWindowLongPtr() <\/em>bestehende Sicherheitsl\u00fccke schlie\u00dft, indem diese Aufrufe nicht benutzt werden. Die Sicherheitsl\u00fccke soll angeblich aktiv ausgenutzt werden, um Angreifern ein Ausbrechen aus der Sandbox des Browsers zu erm\u00f6glichen. Ein Patch existiert noch nicht.<\/p>\n Es gab von Microsoft ein Statement, in der die Ver\u00f6ffentlichung durch Google kritisiert wurde. Und im oben verlinkten Blog-Beitrag hatte ich darauf hingewiesen, dass die L\u00fccke durch das Flash-Update m\u00f6glicherweise weniger gravierend sein k\u00f6nnte. <\/p>\n Nun hat Microsoft reagiert und ein paar Informationen im Blog-Beitrag Our commitment to our customer's security<\/a> ver\u00f6ffentlicht (danke an Julia f\u00fcr den Link im Kommentarnachtrag<\/a>). Es werden die beiden von Google ver\u00f6ffentlichten Sicherheitsl\u00fccken best\u00e4tigt. Die L\u00fccken wurden wohl durch die Gruppe, mit dem von Microsoft intern benutzten, Namen STRONTIUM in einem Spear-Phishing-Angriff aktiv ausgenutzt. <\/p>\n Microsoft hat in einem Sicherheits-Report<\/a> (PDF) ein paar Details zu Strontium ver\u00f6ffentlicht. Die Gruppe ist seit 2007 aktiv und ist im Bereich Trojaner aktiv, die sensitive Informationen (Regierungen, NATO, Diplomaten, Milit\u00e4r, Journalisten, Aktivisten etc.) aufsp\u00fcren soll. Andere Sicherheitsforscher benennen die Gruppe mit APT28, 1 Sednit, 2 Sofacy, 3 oder auch Fancy Bear. In 2016 hat Microsoft festgestellt, dass die Gruppe mehr Zero-Day-Exploits als jede andere Hackergruppe ausnutzen wollte. Man geht davon aus, dass staatliche Stellen hinter APT28 stecken. <\/p>\n<\/blockquote>\n Die Sicherheitsl\u00fccke CVE-2016-7855 bezieht sich auf den Adobe Flash-Player, welche dem Angreifer die Kontrolle \u00fcber den Browser erm\u00f6glicht (Ausbruch aus der Sandbox). Konkret wurde eine use-after-free-Schwachstelle in der Flash ActionScript-Runtime als angreifbar identifiziert. Diese Schwachstelle ist jetzt geschlossen.<\/p>\n Bei einem erfolgreichen Angriff konnten die Hacker eine Backdoor auf dem System installieren. Diese wird dann im Browser ausgef\u00fchrt. Microsoft weist im Blog-Beitrag<\/a> darauf hin, das Benutzer des Edge-Browsers unter Windows 10 Anniversary Update vor dieser L\u00fccke gesch\u00fctzt seien. Stichwort ist Edge natively implements Code Integrity<\/a>. Nutzer des Internet Explorer (und anderer Browser) sind in Windows 10 durch Device Guard<\/a> (siehe auch<\/a>) gesch\u00fctzt. Aber man muss wissen, dass Device Guard nur f\u00fcr Windows 10 Enterprise unter gewissen Einschr\u00e4nkungen nutzbar ist.<\/p>\n Die Zusatzl\u00f6sungen Windows Defender ATP und Office 365 ATP f\u00fcr Unternehmen k\u00f6nnen die Angriffe ebenfalls erkennen. Neben der Kritik an Googles Vorpreschen k\u00fcndigt Microsoft an, den Patch bald auszuliefern, so dass auch andere Systeme gesch\u00fctzt sind. Konkret hat Microsoft bereits ein Update entwickelt, was momentan intern und mit Partnern getestet wird. Dessen Ver\u00f6ffentlichung ist f\u00fcr den kommenden Patchday, 8. November 2016, geplant. Bei Reuters gibt es \u00fcbrigens noch diesen Artikel<\/a> (englisch) zum Thema.<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft hat gestern noch einige Details zur aktuell bekannt gewordenen, aber ungepatchten Sicherheitsl\u00fccke (Zero-Day-Exploit) in Windows bekannt gegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[4328,4325,3712],"class_list":["post-183331","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-sicherheit","tag-windows","tag-zero-day-exploit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=183331"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183331\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=183331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=183331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=183331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Sicherheitsl\u00fccke CVE-2016-7855 bezieht sich auf Adobe Flash und wurde von Microsoft am 26. Oktober 2016 geschlossen (siehe Microsoft Flash-Sicherheits-Update 27.10.2016 f\u00fcr Windows<\/a>). Gestern hat Google dann zwei Zero-Day-Exploits \u00f6ffentlich gemacht (siehe Beitrag Google Chrome schlie\u00dft Sicherheitsl\u00fccken (auch einen ungepatchten Windows-Zero-Day-Exploit)<\/a> vom 1. November 2016). <\/p>\n
\n
Adobe Flash: Notfall-Patch 26.10.2016
Microsoft Flash-Sicherheits-Update 27.10.2016 f\u00fcr Windows<\/a>
Google Chrome schlie\u00dft Sicherheitsl\u00fccken (auch einen ungepatchten Windows-Zero-Day-Exploit)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"