Windows-Leck enthüllt: Google verärgert Microsoft

Googles Threat Analysis hat Details zu einem Leck in Microsofts Betriebssystem Windows veröffentlicht. Laut Angaben der Google-Mitarbeiter Neel Mehta und Billy Leonard werde die Schwachstelle längst für Cyberangriffe ausgenutzt. So könne ein Angreifer ohne Autorisierung seine Rechte erweitern und Schadcode außerhalb einer Sandbox ausführen.

Microsoft will das von der Hackergruppe Strontium verwendete Leck am bevorstehenden Patchday im November beheben. Der Softwarekonzern nimmt das Problem ernst, bezeichnet die Schwachstelle als kritisch. Zudem kritisiert der Konzern Googles Vorgehen. Die vorzeitige Offenlegung der Zero-Day-Lücke sei ein “mögliches Risiko” für Nutzer.

Das identifizierte Leck soll in der Systemdatei win32k.sys stecken. Über die Systemfunktion “NTSetWindowLongPtr()” für den Index “GWLP_ID” lasse sich die Fehlfunktion aufrufen. Allerdings nur, wenn die Funktion “GWL_STYLE” den Fensterstil “WS_CHILD” hat.

Die Sandbox des hauseigenen Browsers Chrome sei jedoch nicht betroffen. Sie blockiere Systemaufrufe von win32k.sys mithilfe der Win32k-Lockdown-Funktion von Windows 10.

(Bild: ZDNet.de)

(Bild: ZDNet.de)

Google beruft sich indes auf seine Regeln für einen verantwortungsvollen Umgang mit Sicherheitslücken. Sie sehen vor, dass Hersteller, nachdem sie über eine Schwachstelle informiert wurden, 90 Tage Zeit haben, einen Patch zu entwickeln und zu veröffentlichen. Bei aktiv ausgenutzten Anfälligkeiten reduziert Google diese Frist jedoch auf sieben Tage.

Edge-Nutzer nicht vom Windows-Leckt betroffen?

In einem Blog nannte Windows-Chef Terry Myerson zudem Details zu der Spearfishing-Kampagne einer Hackergruppe namens Strontium, die auch als APT28, Sednit, Safacy und Fancy Bear bekannt ist und der russischen Regierung nahe stehen soll. Sie kombiniert zwei Zero-Day-Lücken in Flash Player, die Adobe kürzlich geschlossen hat, mit der Anfälligkeit im Windows-Kernel. Strontium gehe in der Regel gegen Behörden und diplomatische Einrichtungen vor und sei in diesem Jahr für mehr Zero-Day-Lücken verantwortlich als jede andere Gruppierung.

Myerson betont zudem, dass Nutzer, die Edge unter Windows 10 einsetzen, gegen den aktuellen Angriff geschützt sind. Das sollte auch für Nutzer gelten, die das in der vergangenen Woche veröffentlichte Update für Flash Player installiert haben, da der derzeit benutzte Exploit eine ältere Version von Adobe Flash benötigt, um die Kontrolle über den Browserprozess zu erlangen.

[mit Material von Martin Schindler, Silicon.de]

Neueste Kommentare 

Noch keine Kommentare zu Windows-Leck enthüllt: Google verärgert Microsoft

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *