Windows 8.1Ein Google-Mitarbeiter entdeckte vor 90 Tagen eine Sicherheitslücke in Windows 8.1. Diese Lücke wurde sofort an Microsoft gemeldet. Jedoch reagiert und unternimmt seit Ende September 2014 der Konzern nichts gegen diese Sicherheitslücke. Jetzt sind die Hintergründe und die wichtigen Details des Bugs von Google veröffentlicht worden. Betroffen sind die 32- und 64-Bit Versionen des Betriebssystems. Es soll ein Caching-Bereich für Anwendungen betroffen sein, welcher nicht genügend prüft, ob ein Anwender einfach neue Einträge im Cache hinterlegt hat. Einen Patch gibt es aktuell noch nicht.



Windows 8.1

Durch diese kritische Sicherheitslücke können Hacker sich Zugriff auf einen Computer mit Administratoren-Rechte problemlos verschlafen. Jeder PC-Besitzer kann diese Sicherheitslücke selber nachvollziehen, denn ein Google-Sicherheitsexperte hat zudem einen Proof of Concept in Googles Bug-Tracker publiziert.

Die Veröffentlichung des Windows-Bugs sei kein Zufall gewesen. Der Fehler wurde vor 90 Tagen unter Geheimhaltung bereits an Microsoft gemeldet. Der Sicherheitsforscher von Google gab damals auch vor, dass die Entdeckung sofern kein Patch innerhalb von 90 Tagen bekannt ist öffentlich zu machen. 

Microsoft reagiert bisher noch nicht und siehe da. Den ganzen Google Bug-Tracker kann man sich nun unter Google Security Research Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl ansehen.

Am 13. Januar 2015 steht der erste Patch-Day für Produkte von Microsoft an. Ob ein Patch für diese Sicherheitslücke kommt, steht momentan noch in den Sternen. Ob ältere Windows-Versionen betroffen sind und ob die Lücke bereits ausgenutzt wird, ist derzeit auch nicht bekannt.

Der einziger Schutz derzeit ist, indem man die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzt.

via



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren