Google warnt vor aktiv ausgenutzter Sicherheitslücke in Windows 10
von caschy | 8 Kommentare
Neulich erst stellte Google Apple an den Pranger der Sicherheitslücken, nun folgen Adobe und Microsoft. Pikant: Für die Lücke in Windows gibt es noch keinen Fix, wie man bei Google mitteilt. Man habe die Sicherheitslücken am 21. Oktober an Adobe und Microsoft gesandt, Adobe reagierte bereits am 26. Oktober. Nach einer Woche gibt es aber noch keinen Fix für das Microsoft-Problem, geschweige denn eine Bekanntmachung. Da Google Kenntnis erlangt habe, dass die Lücke aktiv ausgenutzt wird, greift die eigens festgelegte „policy for actively exploited critical vulnerabilities“. Dann wird rigoros nach sieben Tagen eine entsprechende News veröffentlicht.
Die Windows-Schwachstelle sorgt dafür, dass Systemaufrufe, die eigentlich in der Sandbox des Browsers geblockt werden sollten, unter bestimmten Bedingungen ausgeführt werden können. Die Sandbox des aktualisierten Chrome-Browsers unter Windows 10 verhindert derzeit diese Ausnutzung. Google empfiehlt zudem das Aktualisieren von Flash und teilt den Nutzern mit, dass diese die kommenden Windows-Sicherheitsupdates installieren sollen.
Wird geladen ...
Tja, MS halt, seit W10 ist ja auch die Qualität der Sicherheitsupdate rapide gesunken, bei keinem BS von MS vorher (seit 3.1.1 dabei) musste ich bei Freunden und Bekannten soviel wieder geraderücken wie bei den Updates von W10. Ist ja bald wie ein Frickel-Linux aus den 90’er.
Man merkt an allen Ecken und Kanten das dort gute Leute fehlen oder durch schlechte ersetzt wurden.
Dieses Insider-Programm ist doch auch nur Augenwischerrei, die Com meldet Fehler und das Update wird trotzdem ausgerollt, der User hängt dann am Rechner und dort steht seit Stunden dann 85% und nichts geht mehr.
Ich finde es gut das Google die an den Pranger stellt, Zeit für ein Kommentar hat Redmond ja genug gehabt.
Versteh ich nicht. Ist das nun eine Lücke in Windows oder doch eher in Flash?
Da wird ein System Aufruf beschrieben – aber nicht wer oder was (übers internet?) diesen Aufruf auf meinem PC ausführen könnte. Was genau ist die Gefahr? Was sind die „bestimmten Bedingungen“? Vollmond an Halloween?
Hallo Carsten, vielen Dank für die Info, mich interessiert wieso ich Deinen Blog lesen kann und ich habe eine Idee, nur kein ausreichendes IT Verständnis…..melde dich bitte..
LG Wolle
@Jens
Das habe ich mich auch gefragt. Wenn Flash das Problem sein sollte, ist es für mich kein Problem. Ich habe diesen Mist rausgeschmissen.
Oder hat es mit Flash nichts zu tun?
Bei Winfuture und Heise habe ich keine Infos dazu gefunden… seltsam
Microsoft hat schon ewige Zeiten Probleme mit der win32k.sys, um die es bei Google geht. In meinem Job verarbeiten wir jede Menge Störungen von teilweise großen Unternehmen, die mit diesem Treiber zu tun haben. Mir scheint, als hätte Google hier nur konsequent gearbeitet.
@Wolfgang: „mich interessiert wieso ich Deinen Blog lesen kann“ wahrscheinlich, weil du a) kein Analphabet bist und b) über ein Gerät mit einem Internetbrowser verfügst.
Ich verstehe es immer noch nicht. Am 29. Sep. wurde auf meinen Windows Geräten ein update installiert das https://technet.microsoft.com/library/security/MS16-128 genau die von Google genannte Schwachstelle behebt (in Flash).
Und nun? Wo ist das Problem?