myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Google warnt vor neuer Sicherheitslücke in Windows

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 02.11.20, 13:03   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.781
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Google warnt vor neuer Sicherheitslücke in Windows
Zitat:
Googles IT-Security-Abteilung Project Zero hat eine gefährliche Sicherheitslücke in Windows entdeckt, die aktiv von Cyberkriminellen ausgenutzt wird und die noch nicht per Patch abgedichtet werden kann. Microsoft dürfte Mitte November ein Update bereitzustellen.

Die Lücke sei in Windows 7 und Windows 10 zu finden und werde bereits aktiv für Cyberangriffe ausgenutzt, meldeten Googles Sicherheitsforscher vorab an Microsoft. Der Windows-Hersteller bekam eine Woche Zeit, um die Lücke zu schließen, bevor Google damit an die Öffentlichkeit ging. Ein Update konnte Microsoft in der kurzen Zeit aber noch nicht bereitstellen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Gefahr im Zusammenspiel mit veraltetem Chrome-Browser

Die Lücke erlaubt es Angreifern, sich auf Windows-PCs im Zusammenspiel mit einer Schwachstelle im Google-Chrome-Browser weitreichende Rechte zu sichern, mit denen sie beispielsweise Schadcode installieren können. Die Lücke im Chrome-Browser ist bereits geschlossen, jene in Windows 7 und 10 aber noch nicht. Umso wichtiger ist es für Windows-Nutzer, ihren Chrome-Browser aktuell zu halten.

Microsoft arbeite an einem Patch, der die entdeckte Lücke schließt, heißt es von Googles Project-Zero-Experten. Das Update sei allerdings erst Mitte November zu erwarten.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei TinyTimm bedankt:
bollberg1 (02.11.20), karfingo (02.11.20)
Ungelesen 02.11.20, 16:15   #2
bollberg1
Freizeitposter
 
Registriert seit: Jul 2020
Beiträge: 1.187
Bedankt: 2.566
bollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punktebollberg1 leckt gerne myGully Deckel in der Kanalisation! | 685270190 Respekt Punkte
Standard
das ist seitens google mal wieder typisch und ne riesen schweinerei.
1. die haben die lücke erst veröffentlicht nachdem sie ihren eigenen chrome-browser gefixt haben.
2. ne frist von 7 tagen für einen zero-day-exploit zu setzen ist viel zu kurzfristig
3. die kurze frist zu setzen, mit der begründung weil es sich um eine schwerwiegende lücke handelt die bereits aktiv ausgenutzt wird und die lücke daraufhin öffentlich zu machen, spricht für das sicherhetskonzept von google user zu schützen.

einen zero-day-exploit in nem os in so kurzer zeit zu fixen ist praktisch fast unmöglich. wenn das schon ausgenutzt wird, dann der breiten hackerszene mit anleitung bereitzustellen ist eine bankrotterklärung von google
bollberg1 ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:11 Uhr.


myGully - Archiv - Nach oben
Sitemap

().