Microsoft – neue Sicherheitsprobleme mit Windows

Microsoft - neue Sicherheitsprobleme mit Windows

Microsoft hat derzeit ernsthafte Probleme. Das Systemprogramm Windows weist erneut zwei große Sicherheitslücken auf. Während die eine die aktive Handlung des Nutzers verlangt, ist die andere von Hackern direkt ausnutzbar. Besonders brisant: Google mischte sich ein und veröffentlichte eine der Lücken, bevor Microsoft einen Patch erarbeitet hat. Die Folge ist ein öffentlicher Schlagabtausch der beiden Konzerne.

Sicherheitslücke 1: Ensilo warnt vor Atom-Bombing-Gefahr

Microsoft nutzt in Windows Programmierbestandteile, die den Namen Atom Tables tragen. Die Sicherheitsexperten von Ensilo weisen aktuell darauf hin, dass diese eine gefährliche und nicht zu schließende Sicherheitslücke in allen Windows-Versionen aufweisen. Ensilo nennt die Atom-Bombing-Lücke „unpatchbar“, da dieses Prinzip tief in die Systemstruktur eingreift. Angeblich sei es dem Unternehmen gelungen, über Chrome und den Media-Player VCL tief in Windows einzudringen. Der Vorgang sei jedoch kompliziert und beinhaltet eine große Menge Codezeilen. Das Resultat ist demnach allerdings erschütternd. Denn Angreifer könnten vom Nutzer installierte Software dazu bringen, Schadcode herunterzuladen und auszuführen. Die Hacker erhalten so Zugriff auf den kompletten Computer. Microsoft hält sich bisher bedeckt, auch weil Ensilo mit dem Unternehmen im Vorfeld nicht wie unter Sicherheitshackern üblich kooperiert hat. Das Unternehmen empfiehlt Nutzern jedoch, Links und Webseiten mit Vorsicht zu bewerten und Updates regelmäßig einzuspielen.

Sicherheitslücke 2: Microsoft im Streit mit Google

Die zweite Sicherheitslücke ist aktuell gefährlicher. Dabei schleusen Angreifer über einen unsicheren Programmcode von Adobe Flash ein Programm ein, über das der Computer zum ferngesteuerten Zombierechner wird. Ziel von Angreifern sind aktuell insbesondere Unternehmen. Microsoft hat einen Patch für den 8. November 2016 angekündigt und nimmt das Problem sehr ernst. Für Flash selbst liegt von Adobbe bereits ein Patch vor, den Nutzer unbedingt installieren sollten. Nutzer des Edge-Browsers und von Windows sollen nicht gefährdet sein.

Hinter dem Angriff stecken angeblich russische Hacker der Strontium-Gruppe. Der Angriff selbst findet über Links zu mit Trojanern verseuchten Quellen statt. Bei dieser Strontium, APT 28 oder Fancy Bear genannten Lücke ist entsprechend der Nutzer das erste Einfallstor für Angreifer.

Auf diese Lücke hat Google bereits letzte Woche hingewiesen. Microsoft ist darüber sehr erbost, da ein Patch in Arbeit ist und mit Veröffentlichung der Lücke Kriminelle auf die mögliche Vorgehensweise aufmerksam werden. Google hat damit wiederholt Sicherheitslücken veröffentlicht und nach Ansicht von Microsoft die Gefahr für Nutzer deutlich erhöht. Google kontert damit, dass so der Schwarzmarkt für Infos über Sicherheitslücken ausgetrocknet wird. Zudem warne Google stets erst eine Woche nach Bekanntwerden der Lücke.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Support-Ende für Windows 10 – BSI empfiehlt Wechsel des Betriebssystems

Support-Ende für Windows 10

BSI empfiehlt Wechsel des Betriebssystems

Im Herbst dieses Jahres ist Schluss mit dem Support für Windows 10. Aus diesem Grund empfiehlt das BSI dringend ein Upgrade auf Windows 11 oder den Wechsel zu einem anderen Betriebssystem. Denn die Weiternutzung der nicht mehr unterstützten Version kann zum echten Sicherheitsrisiko werden. […]

Apple überholt Samsung - erstmals Marktführer bei Smartphones

Apple überholt Samsung

Erstmals Marktführer bei Smartphones

Apple sichert sich im ersten Quartal 2025 erstmals den Spitzenplatz im globalen Smartphone-Markt – mit 19 % Marktanteil vor Samsung. Wachstum in Schwellenländern und das neue iPhone 16e treiben die Verkäufe an, während wirtschaftliche Unsicherheiten den Markt vor Herausforderungen stellen. […]

Zwischen Anspruch und Realität - die digitale Dienstleistungsfreiheit der EU

Zwischen Anspruch und Realität

Die digitale Dienstleistungsfreiheit der EU

Die europäische Dienstleistungsfreiheit ist ein zentrales Versprechen des Binnenmarkts – doch im digitalen Raum gerät sie zunehmend unter Druck. Trotz einheitlicher EU-Vorgaben sehen sich Online-Dienstleister mit immer mehr nationalen Sonderregelungen konfrontiert. Das Spannungsverhältnis zwischen europäischer Freiheit und nationaler Regulierung wirft grundsätzliche Fragen auf – rechtlich wie politisch. […]

Kartellrechts-Verstoß – Meta darf Facebook-Seite nicht einfach sperren

Kartellrechts-Verstoß

Meta darf Facebook-Seite nicht einfach sperren

Der Meta-Konzern wurde vom Oberlandesgericht Düsseldorf wegen eines Kartellrechts-Verstoßes verurteilt. Das marktbeherrschende Unternehmen darf Webseiten nicht ohne Angabe von Gründen sperren. Geklagt hatte ein Düsseldorfer Verein, weil seine Facebook-Seite gesperrt wurde. […]

Realme 14 Pro+ - das bietet das Top-Smartphone aus der Mittelklasse

Realme 14 Pro+

Das bietet das Top-Smartphone aus der Mittelklasse

Das Realme 14 Pro+ gehört zu den Top-Smartphones der Mittelklasse. Denn technisch liegt es auf Augenhöhe mit den Flaggschiffen der großen Hersteller und bietet starke Leistung und ein gutes Kamerasystem. Aktuell ist das Handy bereits für weniger als 400 Euro erhältlich. […]

Vertrauensdienste & eIDAS 2.0 - Deutschlands digitaler Weg

Vertrauensdienste & eIDAS 2.0

Deutschlands digitaler Weg

Die EUDI-Wallet ist das Herzstück der neuen EU-Verordnung eIDAS 2.0 und soll Bürgern eine sichere, grenzüberschreitende digitale Identität ermöglichen. Deutschland übernimmt dabei eine Schlüsselrolle und testet im Rahmen von Pilotprojekten den Einsatz der digitalen Brieftasche in Alltagsszenarien. Ziel ist eine vertrauenswürdige, transparente und datensichere digitale Infrastruktur für ganz Europa. […]