Google warnt vor Windows-Lücke, die bereits ausgenutzt wird
Das Project Zero hat eine gefährliche Schwachstelle im Microsoft-Betriebssystem gefunden. Ein Patch steht noch nicht zur Verfügung.Die Google-Sicherheitsforscher vom Project Zero haben eine Sicherheitslücke im Microsoft-Betriebssystem gefunden, die bereits von Angreifern für Attacken ausgenutzt wird. Zu finden sei die Lücke zumindest in Windows 7 und Windows 10, ein Patch von Microsoft sei demnach noch nicht verfügbar.
Microsoft wurde von Google vorab von der Lücke informiert. Eine Woche hätte Microsoft Zeit gehabt, die Schwachstelle zu reparieren, doch das ist nicht geschehen. Also hat Google nach Verstreichen der Frist, die Lücke (CVE-2020-17087) öffentlich gemacht.
Konkret wird der Windows-Bug derzeit in einer Exploit-Chain mit einem anderen 0-Day-Fehler in der Schriftenbibliothek Freetype ausgenutzt. Freetype wird unter anderem von Chrome und anderen darauf basierenden Browsern wie Edge oder Brave eingesetzt. Durch die Kombination dieser beiden Bugs ist es möglich, über eine manipulierte Webseite Schadcode auf ein Windows-System einzuschmuggeln und mit Systemrechten auszuführen.
Zumindest gibt es in dieser Hinsicht auch eine gute Nachricht: Diese Exploit-Chain funktioniert so nicht mehr. Hat doch Chrome bereits vor einigen Tagen ein Update auf Version 86.0.4240.111 veröffentlicht, das die Freetype-Lücke im Browser bereinigt. Insofern ist zumindest dieser Angriffsvektor von außen verschlossen, solange die Nutzer das aktuelle Update bereits eingespielt haben. Trotzdem bleibt natürlich weiter die Möglichkeit, dass der Windows-Fehler mit anderen Angriffen kombiniert oder schlicht lokal ausgeführt werden könnte.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Jetzt ist es offiziell: Google gibt seinen eigenen AV1-Decoder auf und wechselt zum effizienteren vom VideoLAN-Team.
Google will Fahrten mit dem E-Auto erleichtern: Maps bekommt unter anderem ausführlichere Informationen zu Ladesäulen und eine erweiterte Routenplanung.
Ähnliche News:
Google legt Software-, Hardware- und KI-Teams zusammen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Weitere News:
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024