Google warnt vor Windows-Lücke, die bereits ausgenutzt wird
Das Project Zero hat eine gefährliche Schwachstelle im Microsoft-Betriebssystem gefunden. Ein Patch steht noch nicht zur Verfügung.Die Google-Sicherheitsforscher vom Project Zero haben eine Sicherheitslücke im Microsoft-Betriebssystem gefunden, die bereits von Angreifern für Attacken ausgenutzt wird. Zu finden sei die Lücke zumindest in Windows 7 und Windows 10, ein Patch von Microsoft sei demnach noch nicht verfügbar.
Microsoft wurde von Google vorab von der Lücke informiert. Eine Woche hätte Microsoft Zeit gehabt, die Schwachstelle zu reparieren, doch das ist nicht geschehen. Also hat Google nach Verstreichen der Frist, die Lücke (CVE-2020-17087) öffentlich gemacht.
Konkret wird der Windows-Bug derzeit in einer Exploit-Chain mit einem anderen 0-Day-Fehler in der Schriftenbibliothek Freetype ausgenutzt. Freetype wird unter anderem von Chrome und anderen darauf basierenden Browsern wie Edge oder Brave eingesetzt. Durch die Kombination dieser beiden Bugs ist es möglich, über eine manipulierte Webseite Schadcode auf ein Windows-System einzuschmuggeln und mit Systemrechten auszuführen.
Zumindest gibt es in dieser Hinsicht auch eine gute Nachricht: Diese Exploit-Chain funktioniert so nicht mehr. Hat doch Chrome bereits vor einigen Tagen ein Update auf Version 86.0.4240.111 veröffentlicht, das die Freetype-Lücke im Browser bereinigt. Insofern ist zumindest dieser Angriffsvektor von außen verschlossen, solange die Nutzer das aktuelle Update bereits eingespielt haben. Trotzdem bleibt natürlich weiter die Möglichkeit, dass der Windows-Fehler mit anderen Angriffen kombiniert oder schlicht lokal ausgeführt werden könnte.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Android-Nutzer können künftig einfacher ihre Home-Geräte von Smartphone und Smartwatch aus steuern und weitere Autos entriegeln.
Experten kritisieren, dass Google jahrelang falsche Angaben zu seiner Vorgehensweise gemacht haben soll. Der Konzern hat sich dazu noch nicht geäußert
Ähnliche News:
Google ermöglicht jetzt auch in Österreich, verlorene Kopfhörer zu finden
Google will bizarre KI-Antworten in der Suche eliminieren
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Peinliche Fehler in KI-Überblicken von Google-Suche
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
Google will bizarre KI-Antworten in der Suche eliminieren
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Peinliche Fehler in KI-Überblicken von Google-Suche
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
Weitere News:
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024