Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Google veröffentlicht Zero-Day-Exploit für Windows 8.1

...
t-online.de ist ein Angebot der Ströer Content Group

Microsoft reagierte zu spät  

Neuer Zero-Day-Exploit für Windows veröffentlicht

03.01.2015, 08:30 Uhr | t-online.de

Google veröffentlicht Zero-Day-Exploit für Windows 8.1. Windows 8 Startseite (Quelle: imago/UPI-Photo)

Angreifer können sich umfangreiche Zugriffsrechte auf Windows 8.1 verschaffen. (Quelle: UPI-Photo/imago)

Google hat Informationen über eine gefährliche Sicherheitslücke in Windows veröffentlicht. Sicherheitsforscher des Suchmaschinen-Giganten hatten die Schwachstelle zuvor Microsoft gemeldet. Laut Google habe Microsoft aber versäumt, das Leck innerhalb einer vorgegebenen Frist zu stopfen. Die sogenannte Zero-Day-Lücke erlaubt es Hackern, den betroffenen Computer zu manipulieren und eventuell sogar völlig unter ihre Kontrolle zu bringen.

Die Lücke betrifft die Vergabe von Zugriffsrechten unter Windows 8.1. Angreifer können sich umfangreiche Rechte einräumen, Daten ausspähen und verändern oder andere Funktionen ausführen. Unter günstigen Umständen ist sogar ein vollständiger Zugriff auf den Computer möglich.

Möglicherweise weitere Windows-Versionen betroffen

Der unerlaubte Zugriff erfolgt über einen Speicherbereich in Windows, in dem eigentlich nur ein Nutzer mit Administrator-Rechten Daten ablegen oder ändern darf. Allerdings werde nicht zuverlässig geprüft, ob der aktuelle Nutzer tatsächlich Administratorrechte besitzt, beschreibt Sicherheitsexperte James Forshaw von Googles "Project Zero" das Problem. Angreifer können die Schwachstelle über eine Schadsoftware ausnutzen. Entsprechende Schädlinge werden für gewöhnlich über E-Mail-Anhänge oder infizierte Internetseiten verbreitet.

Betroffen ist nach ersten Erkenntnissen Windows 8.1. Ob die Vorgängerversionen des Betriebssystems ebenfalls anfällig sind, steht laut Forshaw noch nicht fest. Ein Sicherheitsupdate ist bereits in Arbeit, teilte Microsoft nach der Veröffentlichung der Schwachstelle mit.

Microsoft hatte 90 Tage Zeit

Forshaw hatte Microsoft am 30. September über die Schwachstelle informiert und dem Software-Konzern nach dem Verfahren der "Responsible Disclosure" 90 Tage eingeräumt, um den Fehler zu beheben. Nach Verstreichen der Frist veröffentlichte Forshaw auch eine Methode, mit der erfahrene Nutzer überprüfen können, ob der eigene Computer betroffen ist. Allerdings können Hacker diese Anleitung ebenso nutzen, um Computer anzugreifen.

Im Rahmen des "Project Zero" suchen Hacker im Auftrag von Google nach Sicherheitslücken in gängigen Betriebssystemen und Computer-Programmen. Ziel ist es, Software-Hersteller bei der Suche nach Sicherheitslücken zu unterstützen und zu einer zügigen Beseitigung der Probleme zu bewegen. Neben Googles Sicherheitsteam arbeiten zahlreiche andere IT-Experten nach dem Prinzip der "Responsible Disclosure". Die gewährte Zeitspanne kann jedoch zwischen einigen Tagen und mehreren Monaten schwanken.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Shopping
Weiße Westen für Jederman: Bauknecht Haushaltsgeräte
OTTO.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017