2231716

Microsoft: Russische Hacker nutzten Windows-Lücke aus

02.11.2016 | 11:59 Uhr |

Microsoft zufolge nutzten russische Hacker eine bisher unbekannte Windows-Lücke aus. Microsoft äußert auch Kritik an Google.

Microsoft hat angekündigt, mit dem Patch-Day am 8. November eine bisher unbekannte Windows-Lücke stopfen zu wollen. Hinzu soll ein Update für eine ebenfalls bisher unentdeckte Lücke in Adobe Flash kommen. Laut Angaben von Microsoft wurden beide Lücken von der russischen Hackergruppe namens "Strontium" für Angriffe ausgenutzt. Die Gruppe soll Verbindungen zur russischen Regierung haben und für Angriffe unter anderem auf die Demokratische Partei während der US-Präsidentschaftswahl 2016 verantwortlich sein.

Beide Lücken hatte das Google-Sicherheitsteam entdeckt und anschließend sowohl Microsoft als auch Adobe am 21. Oktober darüber informiert. Dabei hatte Google beiden Unternehmen ein Zeitfenster von 10 Tagen gegeben, um Sicherheitsupdates zu entwickeln und die Öffentlichkeit zu informieren. Am 31. Oktober informierte Google schließlich selbst die Öffentlichkeit über einen Blog-Eintrag der Google Threat Analysis Group. 

Adobe hatte innerhalb dieses Zeitfenster ein Notfall-Sicherheitsupdate für den Flash-Player veröffentlicht. Microsoft konnte innerhalb des Zeitfensters kein Update veröffentlichen.

Microsoft mal wieder sauer auf Google

Im Blog-Eintrag zu den Sicherheitslücken kritisiert Microsoft die Entscheidung von Google, noch vor Verfügbarkeit der Sicherheitsupdates für Windows die Lücken publik gemacht zu haben. Die Veröffentlichung von Google setze die Nutzer einem potentiellen Risiko aus.

Google hatte im Jahr 2013 in seinen Richtlinien für den Umgang mit neu entdeckten Sicherheitslücken festgelegt, dass die betroffenen Hersteller erst informiert werden und ihnen dann anschließend eine gewisse Zeit (7 bis 10 Tage) bleibt, ein Update zu entwickeln und/oder die Öffentlichkeit zu informieren. Microsoft hatte schon damals kritisiert, dass die Zeit oft zu kurz ausfalle, für Windows ein Sicherheitsupdate zu entwickeln. Schließlich müssen derartige Updates vorab ausgiebig getestet werden. Bei Lücken, die bereits aktiv für Angriffe genutzt werden, bleibt Microsoft aber ohnehin nur eine kurze Zeit, um zu reagieren.

Windows-Lücke steckt im Kernel

Strontium hat bei den Hacker-Attacken laut Microsoft zunächst die Flash-Lücke ausgenutzt, um die Kontrolle über einen Browser-Prozess zu erlangen. Anschließend wurde die Windows-Lücke dazu verwendet, um aus der Browser-Sandbox auszubrechen und dann auf den angegriffenen Rechnern eine Backdoor zu installieren. Konkret steckt die bisher unentdeckte Lücke, die erst zum Patch Day im November 2016 geschlossen wird, im Windows-Kernel und kann über einen win32k.sys-Systemaufruf dazu verwendet werden, eine Sicherheits-Sandbox zu umgehen.

Nutzer, die Windows 10 Anniversary Update und Microsoft Edge verwenden, sind laut Angaben von Microsoft sicher vor Angriffen. Google zufolge gilt dies auch für Windows-10-Nutzer, die Chrome verwenden.

Kostenlose Anti-Hacker-Tools schützen Ihren PC

0 Kommentare zu diesem Artikel
2231716