Google hat gerade eine nicht gepatchte Windows-Sicherheitsanfälligkeit ausgemacht
Google hat eine Zero-Day-Schwachstelle in Windows offenbart, die derzeit nicht gepatcht ist und in freier Wildbahn aktiv ausgenutzt wird. Es ist weit zu sagen, dass Microsoft mit dieser Situation nicht allzu glücklich ist und die Handlungen von Google geltend macht “gefährdet die Kunden”.
Anfang Oktober entdeckte Google ernsthafte Schwachstellen in Windows und Flash. Am 21. Oktober informierte Google Microsoft und Adobe über die kritischen Sicherheitsprobleme. 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen Zero-Day-Angriffe, Software-Schwachstellen, die zuvor von Hackern ausgenutzt wurden Wenn ein Patch verfügbar wird, stellen Sie eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. So können Sie Hacker fernhalten. Lesen Sie mehr in beiden Produkten. Am 26. Oktober hat Adobe Flash aktualisiert, um das Problem zu beheben. Microsoft hat das Problem im Windows-Kernel jedoch immer noch nicht behoben.
Trotzdem hat Google in einem am 31. Oktober im Google-Sicherheitsblog veröffentlichten Beitrag Details zu den Sicherheitsanfälligkeiten veröffentlicht. Dies entspricht der Unternehmensrichtlinie, diese Probleme sieben Tage nach der Benachrichtigung des Verkäufers über die betroffenen Produkte öffentlich bekannt zu machen..
Microsoft ist mit Google verärgert
Google beschreibt die Windows-Sicherheitsanfälligkeit wie folgt:
“Die Windows-Sicherheitsanfälligkeit ist eine lokale Erweiterung der Rechte im Windows-Kernel, die als Sicherheits-Sandbox-Escape verwendet werden kann. Es kann über den win32k.sys-Systemaufruf NtSetWindowLongPtr () für den Index GWLP_ID für ein Fensterhandle ausgelöst werden, wobei GWL_STYLE auf WS_CHILD gesetzt ist. Die Sandbox von Chrome blockiert win32k.sys-Systemaufrufe mit der Win32k-Lockdown-Einschränkung unter Windows 10, wodurch die Ausnutzung dieser Sicherheitsanfälligkeit durch Sandbox-Flucht verhindert wird.”
Dies bietet wahrscheinlich genug Informationen für Hacker, um herauszufinden, wie die Sicherheitsanfälligkeit zu ihrem Vorteil genutzt werden kann. Dies hat Microsoft offensichtlich verärgert, was VentureBeat sagte:
“Wir glauben an eine koordinierte Offenlegung von Schwachstellen, und die heutige Offenlegung durch Google birgt ein potenzielles Risiko für die Kunden. Windows ist die einzige Plattform, bei der der Kunde verpflichtet ist, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte proaktiv so schnell wie möglich zu aktualisieren. Wir empfehlen Kunden, Windows 10 und den Microsoft Edge-Browser für den besten Schutz zu verwenden.”
Das ist schlecht für alle Beteiligten
Adobe konnte die Sicherheitsanfälligkeit schnell beheben, aber dann ist es viel einfacher, Flash zu patchen als Windows. Möglicherweise hat Microsoft ein gültiges Argument, dass eine solch schnelle Veröffentlichung für alle Beteiligten schlecht ist. Abgesehen davon, dass Kriminelle versuchen, die Sicherheitslücken auszunutzen.
Es wird darauf hingewiesen, dass die Flash-Sicherheitsanfälligkeit erforderlich ist, um die Windows-Sicherheitsanfälligkeit auszunutzen. Zumindest in seiner jetzigen Form. So lange Sie sich vergewissern, dass Sie über die neueste Version von Adobe Flash verfügen, warum Flash sterben muss (und wie Sie es loswerden können) Warum Flash sterben muss (und wie Sie es loswerden können) Die Internet-Beziehung mit Flash war schon eine Weile steinig. Einmal war es ein universeller Standard im Web. Nun sieht es so aus, als könnte es zum Hackblock gehen. Was hat sich geändert? Lesen Sie mehr, Sie sollten vorerst sicher sein. Microsoft muss die Windows-Sicherheitsanfälligkeit jedoch eher früher als später beheben.
Hat Google das Richtige getan, um diese Sicherheitsanfälligkeit so schnell aufzudecken? Hat Microsoft ein gültiges Argument, dass sieben Tage nicht lang genug sind, um solche Probleme zu beheben? Haben Sie überprüft, ob Adobe Flash auf dem neuesten Stand ist? Bitte teilen Sie uns in den Kommentaren unten mit!
Bildnachweis: Pirátská Strana über Flickr
Erfahren Sie mehr über: Adobe Flash, Google, Hacking, Microsoft, Windows.