[TinyTimm]

Zitat:

Googles IT-Security-Abteilung Project Zero hat eine gefährliche Sicherheitslücke in Windows entdeckt, die aktiv von Cyberkriminellen ausgenutzt wird und die noch nicht per Patch abgedichtet werden kann. Microsoft dürfte Mitte November ein Update bereitzustellen.

Die Lücke sei in Windows 7 und Windows 10 zu finden und werde bereits aktiv für Cyberangriffe ausgenutzt, meldeten Googles Sicherheitsforscher vorab an Microsoft. Der Windows-Hersteller bekam eine Woche Zeit, um die Lücke zu schließen, bevor Google damit an die Öffentlichkeit ging. Ein Update konnte Microsoft in der kurzen Zeit aber noch nicht bereitstellen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Gefahr im Zusammenspiel mit veraltetem Chrome-Browser

Die Lücke erlaubt es Angreifern, sich auf Windows-PCs im Zusammenspiel mit einer Schwachstelle im Google-Chrome-Browser weitreichende Rechte zu sichern, mit denen sie beispielsweise Schadcode installieren können. Die Lücke im Chrome-Browser ist bereits geschlossen, jene in Windows 7 und 10 aber noch nicht. Umso wichtiger ist es für Windows-Nutzer, ihren Chrome-Browser aktuell zu halten.

Microsoft arbeite an einem Patch, der die entdeckte Lücke schließt, heißt es von Googles Project-Zero-Experten. Das Update sei allerdings erst Mitte November zu erwarten.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]