IT-Sicherheitsforscher haben eine schwere Sicherheitslücke im Betriebssystem Windows entdeckt. Diese findet sich in Standard-Installationen des Betriebssystems und lässt sich per Schadsoftware ausnutzen.
Die beiden IT-Sicherheitsforscher
Welche Komponente des Betriebssystems die Schwachstelle aufweist, teilten die Sicherheitsforscher bislang nicht mit. Allerdings lässt sich schlussfolgern, dass es sich um eine Komponente handeln muss, die standardmäßig mit dem Betriebssystem installiert wird.
Sicherheitsexpertinnen und -Experten ebenso wie besorgte Nutzer mag diese Vorgehensweise frustrieren. Sie ist jedoch äußerst sinnvoll. Einzelheiten werden der Öffentlichkeit wohl erst bekannt gegeben, wenn die Verantwortlichen – in diesem Fall Microsoft – Zeit zum Beheben der Lücke hatten. Das gehört zur sogenannten“
Autor: Annika Kremer
Schlimm und automatisiert nutzbar
Die beiden IT-Sicherheitsforscher
You do not have permission to view link please Anmelden or Registrieren
und
You do not have permission to view link please Anmelden or Registrieren
, Mitglieder von Googles „
You do not have permission to view link please Anmelden or Registrieren
„, haben nach eigenen Angaben eine der ernstesten Windows-Sicherheitslücken der letzten Jahre entdeckt. Über die Schwachstelle lässt sich Code ausführen und sie ist auch über das Netzwerk angreifbar. Zudem, so Ormandy, eignet sie sich auch für die Ausnutzung durch automatisierte Schadsoftware, etwa in Form eines Computer-Wurms. Ormandy bezeichnete die Lücke in einem Tweet als „crazy bad“, also etwa „unglaublich schlimm“.I think
You do not have permission to view link please Anmelden or Registrieren
and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.Rätselraten um Details
Welche Komponente des Betriebssystems die Schwachstelle aufweist, teilten die Sicherheitsforscher bislang nicht mit. Allerdings lässt sich schlussfolgern, dass es sich um eine Komponente handeln muss, die standardmäßig mit dem Betriebssystem installiert wird.
You do not have permission to view link please Anmelden or Registrieren
Ormandy bestätigte keine der Theorien, erklärte aber, dass es sich bei der betroffenen Software nicht um .NET handle.Sicherheitsexpertinnen und -Experten ebenso wie besorgte Nutzer mag diese Vorgehensweise frustrieren. Sie ist jedoch äußerst sinnvoll. Einzelheiten werden der Öffentlichkeit wohl erst bekannt gegeben, wenn die Verantwortlichen – in diesem Fall Microsoft – Zeit zum Beheben der Lücke hatten. Das gehört zur sogenannten“
You do not have permission to view link please Anmelden or Registrieren
„. Traditionell bekommen Software-Unternehmen von Project Zero 90 Tage zum Beheben gefundener Sicherheitslücken eingeräumt.Autor: Annika Kremer
You do not have permission to view link please Anmelden or Registrieren