- Medion Lifetab S10334: Bei Aldi ebenfalls schon ausverkauft?
- Porno Bing: Microsofts Suchmaschine wird blockierbar
- Archive.org: 2.400 alte MS-DOS Spiele-Klassiker gratis im Browser spielen
- Rebootschleife: Vorsicht vor defektem Windows Update KB3194496!
- Bundesamt warnt vor Google-Browser "Chrome"
- VLC Media Player kommt zu iOS zurück: Bald wieder für iPhone und iPad
- Archive.org: 2.400 alte MS-DOS Spiele-Klassiker gratis im Browser spielen
Vorsicht: Google warnt vor Zero-Day-Lücke in Windows
Compterhilfen » News » Vorsicht: Google warnt vor Zero-Day-Lücke in Windows
05.01.2015, 12:26 Uhr (3156x gelesen)
Google-Techniker haben bereits vor drei Monaten eine kritische Sicherheitslücke in Microsofts Betriebssystem entdeckt und den Hersteller davon in Kenntnis gesetzt. Da nach der gesetzten Zeitspanne von 90 Tagen aber kein Patch erschienen ist, haben sich die Techniker nun mit einem Beispiel-Exploit, der die Sicherheitslücke ausnutzt, an die Öffentlichkeit gewandt, um die Nutzer zu warnen. Betroffen ist zumindest das neueste Windows, Version 8.1.
Entdeckt hatte die Lücke James Foreshaw, der in Googles Project Zero daran arbeitet, kritische Sicherheitslücken zu finden und für Updates und Patches zu sorgen. Im Rahmen dieses Projektes werden die Firmen vor den Sicherheitslücken in ihren Programmen gewarnt und erhalten eine Zeitspanne, um mit Sicherheitsupdates darauf zu reagieren. Erst wenn, wie im aktuellen Fall, kein Patch innerhalb der 90-Tage Frist erscheint, werden die Details zu den Sicherheitslücken veröffentlicht.
Die aktuell gefundene Sicherheitslücke erlaubt es einem Angreifer, auf den Windows-Computer zuzugreifen und sich dabei unbemerkt vollen Zugriff zu verschaffen – anscheinend auch dann, wenn der Nutzer gar nicht mit Administrator-Rechten ausgestattet ist. Die Lücke soll sich laut dem Entdecker in der Systemdatei ahcache.sys befinden. Über den Beispiel-Exploit lässt sich ein Prozess mit deutlich höheren Rechten starten, als er eigentlich besitzen dürfte – und ohne ein Eingreifen der Windows-Benutzerkontensteuerung (UAC). Bis Microsoft ein Sicherheits-Update bereitstellt, soll es bislang nur helfen, wenn man die Benutzerkontensteuerung im Windows-Wartungscenter auf die höchste Stufe umstellt.
Letzte Computer News:
Mehr Tipps zu Vorsicht: Google warnt vor Zero-Day-Lücke in Windows
Google blendet seit gestern einen Warnhinweis ein, wenn die Suchmaschine der Meinung ist, dass ...
Das Bundesamt für Sicherheit in der Informationstechnik warnt Verbraucher davor, Google "Chrom...
In einem Interview der Berliner Zeitung warnt der Sprecher Matthias Gärtner des BSI (Bundesamt...
- Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail
http://www.heise.de/security/meldung/Upgrade-auf-Windows-10-Vorsicht-vor-gefaelschter-E-Mail-2767657...
- Vorsicht - Sicherheitslücke bei TeamSpeak!
Ältere Versionen von dem bei Spielern gern genutztzen TeamSpeak sind unsicher, so die Entwickler ...
- Vorsicht: Sicherheitslücke in WinRAR!
Wenn ihr WinRAR nutzt, solltet ihr auf die neuste (Beta-)Version umsteigen oder zunächst ein andere...
- Vorsicht Snap Steam!
Ich bin mir nicht sicher, ob dies bereits gepostet wurde, aber meiden Sie die Snap-Steam-App von Can...
Vorsicht: Google warnt vor Zero-Day-Lücke in Windows