Google Mitarbeiter publiziert neue Windows-Sicherheitslücke

Letzte Sicherheitsmeldung für 2014: In Windows schlummert eine ungepatchtes Privilege Escalation-Sicherheitslücke, die nun öffentlich geworden ist. Ein Proof of Concept gibt es gleich mit dazu.


Anzeige

Unschön und dumm gelaufen, so kann man die neueste Veröffentlichung einer fetten Windows-Sicherheitslücke durch einen Google-Mitarbeiter kategorisieren. Die Info findet sich in Issue 118 der google-security-research-Liste und bezieht sich aktuell auf Windows 8.1. Entdeckt wurde die Lücke bereits im September und am 30.9.2014 in einer internen Liste publiziert.

Der betreffende Sicherheitsforscher hat dann vorgegeben, dass die Lücke 90 Tage nach der Entdeckung öffentlich gemacht werde, sofern kein Patch bekannt sei. Da läuft ein Automatismus ab, der die 90 Tage abwartet und dann publiziert. Doof nur, dass offenbar niemand Microsoft über diesen Sachverhalt informiert hat. Larry Seltzer hat hier bei ZDNet.com ein paar zusätzliche Details veröffentlicht. Update: MVP-Kollege Damian Dandik hat nun hier noch was zu geschrieben.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows 8, Windows 8.1 abgelegt und mit Sicherheitslücke, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.