Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch
 
 
Image
der Standard, Wien

Google-Forscher findet "wahnsinnig gefährliche" Windows-Lücke


NGoogle-Forscher findet "wahnsinnig gefährliche" Windows-Lücke
8. Mai 2017, 18:17

Soll aus der Ferne ausnutzbar sein und soll sich zur Entwicklung eines Wurmes eignen
Malware, die den eigenen Rechner aus der Ferne befällt und am Rechner wütet, ohne dass man sich einfach schützen könnte. Eine Beschreibung, die Erinnerungen an den Wurm "Lovsan" bzw. "Blaster" wach werden lässt, der 2003 unzählige Rechner mit Windows 2000 und XP zu andauernden Neustarts zwang. Bis Microsoft die zugrunde liegende Lücke per Patch ausmerzte.

Einem Windows-Leck ähnlichen Ausmaßes wollen nun die renommierten Google-Forscher Tavis Ormandy und Natalie Silvanovich auf die Schliche gekommen sein. "Ich glaube, Natalie und ich haben gerade die schlimmste Remote-Codeausführungslücke der jüngeren Vergangenheit gefunden. [Sie ist] Wahnsinnig gefährlich!", schreibt er auf Twitter.

Aus der Ferne ausnutzbar, jede Standard-Installation betroffen
Man arbeite an einem Report, genaue Details verrät man allerdings derzeit nicht. Nur so viel: Ein Angreifer, der die Schwäche ausnutzt, muss nicht im lokalen Netzwerk des Opfers sein. Dazu lässt sich das Leck auch zur Verbreitung eines Wurms nutzen. Es betrifft nicht das .NET-Framework, aber dennoch jede Standard-Installation von Windows.
So schnell dürfte er das Leck auch nicht offenlegen. Bei Googles Project Zero pflegt man üblicherweise die Praxis, Softwarehersteller – in diesem Falle Microsoft – über solche Entdeckungen zu informieren und räumt ihnen 90 Tage Zeit zur Beseitigung ein. Frühere Veröffentlichungen erfolgen nur, wenn ein Leck bereits aktiv von Angreifer ausgenutzt wird. (red, 08.05.2017)

Links

Project Zero

http://derstandard.at/2000057205170/Google-Forscher-findet-wahnsinnig-gefaehrliche-Windows-Luecke
Mangelnde Sicherheit und Kontrolle begünstig Geheimnisverrat
wiedermal eine mangelhafte Kontroll der Produkte aus dem Hause Microsoft !