{"id":191791,"date":"2017-06-27T23:37:49","date_gmt":"2017-06-27T21:37:49","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191791"},"modified":"2017-06-27T23:37:59","modified_gmt":"2017-06-27T21:37:59","slug":"google-verffentlicht-neue-windows-kernel-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/27\/google-verffentlicht-neue-windows-kernel-sicherheitslcke\/","title":{"rendered":"Google ver&ouml;ffentlicht neue Windows-Kernel Sicherheitsl&uuml;cke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>W\u00e4hrend die Ransomware PetyaWrap die Welt in Atem h\u00e4lt, hat Google eine neue Sicherheitsl\u00fccke von Windows \u00f6ffentlich gemacht. Diese unvollst\u00e4ndig gepatchte Sicherheitsl\u00fccke erm\u00f6glichte Zugriff auf den Windows-Kernel.&nbsp; <\/p>\n<p><!--more--><\/p>\n<p>Die Sicherheitsl\u00fccke wurde bereits im M\u00e4rz 2017 vom Google Projekt Zero gefunden und an Microsoft gemeldet. Die Sicherheitsl\u00fccke erm\u00f6glichte \u00fcber einen nt!NtNotifyChangeDirectoryFile-Systemaufruf von Windows im User-Mode laufenden Anwendungen den Zugriff auf Speicherbereich des Kernels. Dabei waren sowohl lesende Zugriffe als auch Zugriffe auf nicht initialisierte Speicherpools m\u00f6glich. <\/p>\n<p>Das Problem l\u00e4sst sich unter Windows 7 bis Windows 10 verifizieren. Microsoft hat zwar im Juni 2017 ein Sicherheitsupdate f\u00fcr diese L\u00fccke freigegeben. Laut Google ist die Sicherheitsl\u00fccke aber unvollst\u00e4ndig gepatcht. Nach 90 Tagen hat Google die Sicherheitsl\u00fccke <a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1169&amp;q=\" target=\"_blank\">hier ver\u00f6ffentlicht<\/a>. (<a href=\"https:\/\/www.neowin.net\/news\/google-reveals-windows-flaw-that-gives-access-to-kernel-memory-as-microsoft-didnt-fix-it\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>W\u00e4hrend die Ransomware PetyaWrap die Welt in Atem h\u00e4lt, hat Google eine neue Sicherheitsl\u00fccke von Windows \u00f6ffentlich gemacht. Diese unvollst\u00e4ndig gepatchte Sicherheitsl\u00fccke erm\u00f6glichte Zugriff auf den Windows-Kernel.&nbsp;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[1782,4325],"class_list":["post-191791","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheitslucke","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191791"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191791\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}