Sicherheitslücke bei allen Windows-Versionen

win7Dickes Problem für Microsoft und alle Windows-Nutzer: Ein Google-Mitarbeiter hat einen Zero-Day-Exploit gefunden, der sich in Windows ausnutzen lässt – und diese Lücke gleich veröffentlicht, ohne Microsoft vorzuwarnen.


Anzeige

Wie heise.de hier schreibt, besteht die Sicherheitslücke im Kernel aller Windows-Versionen und ermöglicht dem Benutzer Systemprivilegien zu erlangen. Zwischenzeitlich wurde bereits ein Exploit veröffentlicht, welches diese Lücke ausnutzen kann. Brisant ist, dass der Google-Mitarbeiter sowohl mit der Sicherheitslücke also auch dem Exploit in die Öffentlichkeit gegangen ist, ohne Microsoft vorab zu informieren. Es ist also nur eine Frage der Zeit, bevor Trojaner diese Lücke ausnutzen, um Schadcode ins System einzuschleusen. Wann Microsoft mit einem Patch reagiert, ist noch unbekannt. Weitere Details findet ihr bei heise.de.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows 7, Windows 8, Windows Vista abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Sicherheitslücke bei allen Windows-Versionen


  1. Anzeige
  2. Martin Geuss sagt:

    Echter heise-Qualitätsjournalismus mal wieder.
    Das hätten sie vor knapp zwei Wochen schon bei mir abschreiben können :-p
    http://www.drwindows.de/content/2001-google-sicherheitsingenieur-macht-sicherheitsluecke-windows-7-windows.html

    • Günter Born sagt:

      @Martin: Danke für die Info – hätte ich wohl doch öfters bei dir vorbeilesen sollen (aber urlaubsbedingt habe ich nicht so oft reingeschaut ;-).

      Andererseits: Auf solche Lücken kann man nicht oft genug hinweisen – obwohl es jetzt niemandem etwas nützt.

  3. Phil sagt:

    Warum braucht heise eigentlich mittlerweile so lange bei solchen Meldung, früher waren die auch mal schneller.

  4. Anzeige

  5. Günter Born sagt:

    Nachtrag: Wenn ich es nicht falsch einsortiert habe – gibt es erste Angriffe auf diese Sicherheitslücke [1].

    1: http://www.reuters.com/article/2013/07/09/us-microsoft-google-cybersecurity-idUSBRE9681AP20130709

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.