Google: Sicherheitslücke bedroht Windows-Rechner

Sicherheitsforscher von Google haben eine Windows-Schwachstelle im Eiltempo öffentlich gemacht. Der Grund: Die Sicherheitslücke wurde bereits ausgenutzt. Ein veralteter Browser kann dabei als Einfallstor dienen.

Nur sieben Tage nach ihrer Entdeckung haben zwei Google-Sicherheitsforscher eine sogenannte Zero-Day-Schwachstelle im Windows-Kernel öffentlich gemacht – und das obwohl es noch keinen Patch für die Microsoft-Systeme gibt. Die Zeit drängt, denn die Experten gehen davon aus, dass die Sicherheitslücke bereits aktiv ausgenutzt wurde.

Wie die Fachportale "golem.de" und "heise online" berichten, handelt es sich bei der Sicherheitslücke mit der Bezeichnung CVE-2020-17087 um eine Schwachstelle im Windows-Kernel, die alle Betriebssysteme seit Windows 7 bis einschließlich Windows 10 betrifft. Die Google-Mitarbeiter konnten nachweisen, dass es in Kombination mit mehreren anderen Sicherheitslücken in Internetbrowsern möglich ist, Malware auszuführen und in das Windows-System einzudringen.

Chrome und Edge-Browser sind gesichert

Das Problem wurde am 22. Oktober an Microsoft gemeldet. Normalerweise wird nach der Entdeckung eines bisher unbekannten Zero-Day-Exploits abgewartet, bis die Softwarehersteller ein Update bereitgestellt haben, bevor eine detaillierte Problembeschreibung veröffentlicht wird. So soll verhindert werden, dass weitere Angreifer die Schwachstelle ausnutzen.

In dem aktuellen Fall kann aber wohl eine Browser-Aktualisierung solche Angriffsversuche vereiteln. Die Angreifer sind nämlich auf zusätzliche, bereits bekannte Schwachstellen im Chrome- oder Edge-Browser angewiesen, um die Attacke auf den Windows-Kernel erfolgreich durchzuführen. Diese Lücken wurden jedoch bereits mit Updates behoben. Nutzer sollten daher jetzt prüfen, ob ihre Browser-Version aktuell ist.

Diese Versionen sind sicher

Microsoft wird voraussichtlich am 10. November einen Patch für die Windows-Systeme nachliefern. Windows-7-Rechner erhalten allerdings nur noch in Ausnahmefällen noch Sicherheitsupdates. Das veraltete Betriebssystem wurde Anfang 2020 offiziell beerdigt. Nutzern wird der Umstieg zu Windows 10 dringend empfohlen. Firmenkunden können jedoch gegen Bezahlung einen verlängerten Support in Anspruch nehmen.

Die aktuellen Browser Google Chrome (Versionsnummer 86.0.4240.111) und Edge (86.0.622.51) sollten gegen Angriffe auf den Windows-Kernel gewappnet sein. Mozilla Firefox scheint von dem Problem nicht betroffen. Nutzer anderer Chromium-basierten Browser wie zum Beispiel Vivaldi sollten sich beim Hersteller erkundigen, ob sie betroffen sind und gegebenenfalls vorübergehend einen anderen Browser nutzen.

Die Versionsnummer Ihres Browsers finden Sie in Chrome unter Menü → Hilfe → über Google Chrome. In Microsoft Edge findet sich ein ähnlicher Eintrag unter Hilfe und Feedback → Infos zu Microsoft Edge. Beim Aufrufen der Einstellungen wird in der Regel zeitgleich auch nach Updates gesucht und angezeigt, ob der Browser aktuell ist.