Dienstag, 12 März 2019 15:54

Zero Day Lücke in Windows 7

geschrieben von 

Zero Day Lücke in Windows 7

Sicherheitslücke im Windows 7 / Foto by tadas sar 717999 unsplashJa, wir wissen, Windows 7 hat seine besten Tage hinter sich. Dennoch wird es immer noch genutzt. Nun warnt Google vor einer Zero-Day-Lücke. Hierbei werden Lücken im Chrome und im Windows 7 genutzt um Rechner mit einer Spionage Software zu infizieren. Die Sicherheitsexperten von Google entdeckten hier gezielte Angriffe die mittels einer Kombination aus zwei bisher nicht bekannten Lücken eingesetzt wurde.

Es wurde hier eine öffentlich bekannte Lücke im Chrome Browser genutzt (die die Hersteller allerdings am 1. März geschlossen haben) sowie eine zweite Lücke im Betriebssystem Windows 7. Für diese Lücke gibt es bislang kein Update, allerding wird daran laut Hersteller gearbeitet. Allerdings sieht sich Google hier, dank seiner Veröffentlichungspolitik gezwungen, die Nutzer über die bestehende Sicherheitslücke zu informieren.
Bei der genannten Sicherheitslücke handelt es sich um einen unerlaubten Zugriff auf einen im Windows-Kernel-Treiber Null-Pointer. Dieser ermöglicht es, sich lokal erhöhte Rechte im eigenen System zu verschaffen. Google empfiehlt ein Upgrade auf Windows 10 als Schutzmaßnahme.
Nutzer des Chrome Browsers wurden bereits über eine Auto-Update Funktion über das Schließen der Lücke CVE-2019-5786 informiert.
Wann Microsoft ein Update für die bestehende Lücke liefern soll, ist bislang nicht bekannt.

Quelle: heise.de
Gelesen 1586 mal