Google-Forscher findet "wahnsinnig gefährliche" Windows-Lücke
NGoogle-Forscher
findet "wahnsinnig gefährliche" Windows-Lücke
8. Mai 2017, 18:17
Soll aus der Ferne ausnutzbar sein und soll sich zur Entwicklung eines
Wurmes eignen
Malware, die den eigenen Rechner aus der Ferne befällt und am Rechner
wütet, ohne dass man sich einfach schützen könnte. Eine Beschreibung,
die Erinnerungen an den Wurm "Lovsan" bzw. "Blaster" wach werden lässt,
der 2003 unzählige Rechner mit Windows 2000 und XP zu andauernden
Neustarts zwang. Bis Microsoft die zugrunde liegende Lücke per Patch
ausmerzte.
Einem Windows-Leck ähnlichen Ausmaßes wollen nun die renommierten
Google-Forscher Tavis Ormandy und Natalie Silvanovich auf die Schliche
gekommen sein. "Ich glaube, Natalie und ich haben gerade die schlimmste
Remote-Codeausführungslücke der jüngeren Vergangenheit gefunden. [Sie
ist] Wahnsinnig gefährlich!", schreibt er auf Twitter.
Aus der Ferne ausnutzbar, jede Standard-Installation betroffen
Man arbeite an einem Report, genaue Details verrät man allerdings
derzeit nicht. Nur so viel: Ein Angreifer, der die Schwäche ausnutzt,
muss nicht im lokalen Netzwerk des Opfers sein. Dazu lässt sich das Leck
auch zur Verbreitung eines Wurms nutzen. Es betrifft nicht das
.NET-Framework, aber dennoch jede Standard-Installation von Windows.
So schnell dürfte er das Leck auch nicht offenlegen. Bei Googles Project
Zero pflegt man üblicherweise die Praxis, Softwarehersteller – in diesem
Falle Microsoft – über solche Entdeckungen zu informieren und räumt
ihnen 90 Tage Zeit zur Beseitigung ein. Frühere Veröffentlichungen
erfolgen nur, wenn ein Leck bereits aktiv von Angreifer ausgenutzt wird.
(red, 08.05.2017)
Links
Project Zero
http://derstandard.at/2000057205170/Google-Forscher-findet-wahnsinnig-gefaehrliche-Windows-Luecke
Mangelnde Sicherheit und Kontrolle begünstig Geheimnisverrat
wiedermal eine mangelhafte Kontroll der Produkte aus dem Hause
Microsoft !