Google veröffentlicht neue Windows-Kernel Sicherheitslücke

Publiziert am 27. Juni 2017 von Günter Born

Während die Ransomware PetyaWrap die Welt in Atem hält, hat Google eine neue Sicherheitslücke von Windows öffentlich gemacht. Diese unvollständig gepatchte Sicherheitslücke ermöglichte Zugriff auf den Windows-Kernel. 

Anzeige

Die Sicherheitslücke wurde bereits im März 2017 vom Google Projekt Zero gefunden und an Microsoft gemeldet. Die Sicherheitslücke ermöglichte über einen nt!NtNotifyChangeDirectoryFile-Systemaufruf von Windows im User-Mode laufenden Anwendungen den Zugriff auf Speicherbereich des Kernels. Dabei waren sowohl lesende Zugriffe als auch Zugriffe auf nicht initialisierte Speicherpools möglich.

Das Problem lässt sich unter Windows 7 bis Windows 10 verifizieren. Microsoft hat zwar im Juni 2017 ein Sicherheitsupdate für diese Lücke freigegeben. Laut Google ist die Sicherheitslücke aber unvollständig gepatcht. Nach 90 Tagen hat Google die Sicherheitslücke hier veröffentlicht. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Google veröffentlicht neue Windows-Kernel Sicherheitslücke

  1. Kim O. Fee sagt:
    28. Juni 2017 um 03:08 Uhr

    Google: A fix is expected in next month's Patch Tuesday or in August. Until then, the severity of the exploit has been marked as "Medium".

    Erich Kästner selig über Windows: "Je üppiger die Pläne blüh'n, desto verzwickter wird die Tat."
    Na denn, auf zur nächsten Sicherheitslücke.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.