Windows 10 Zero-Day-Exploit: Schwachstelle ist trotz Patch noch da

26.12.2020 09:48
WinFuture
Microsoft hat eine Zero-Day-Schwachstelle in Windows 10 im Sommer nur halbherzig bearbeitet. Laut den Sicherheitsexperten vom Project Zero hat man bereits im September eine erneute Meldung an das Windows-Team gegeben - doch passiert ist seither nichts.
Es geht dabei um eine sogenannte Zero-Day-Schwachstelle, die in verschiedenen Varianten in den jüngeren Windows 10-Versionen Angreifern eine Rechteerweiterung ermöglicht. Ein Angreifer kann im Kernelmodus beliebigen Code ausführen, um zum Beispiel Programme zu installieren, Daten aufzurufen, zu ändern oder zu löschen. Die Informationen dazu sind unter CVE-2020-0986 hinterlegt. Der Patch-Day im Juni 2020 brachte je ein Update für die verschiedenen Windows 10-Versionen, welches das Sicherheitsproblem adressierte. Doch diese Updates brachten nur trügerische Sicherheit, wie Maddie Stone von Googles Project Zero nun öffentlich gemacht hat. Stone hat das Thema jetzt bei Twitter noch einmal erläutert: Die Änderungen der Patch-Day-Updates brachten demnach nicht die gewünschte Sicherheit, das Problem besteht weiter. Die Sicherheitsexperten vom Project Zero haben im September noch einmal an Microsoft berichtet, dass die Zero-Day-Schwachstelle weiter angreifbar ist.

Update nach der Winterpause

Nachdem seit der letzten Meldung wieder die 90-Tage-Frist verstrichen ist und sich nichts getan hat, wurde die Meldung veröffentlicht. Maddie Stone hatte ein Proof of Concept erstellt und damit nun auch mehr Druck auf Microsoft gemacht, damit die Sicherheitslücke ein für alle Mal geschlossen wird. Bisher hatte das Windows-Team allerdings noch nicht mit einem neuen Patch reagiert. Mit einer weiteren Aktualisierung ist nicht vor dem 6. Januar zu rechnen. Download Interessante Artikel und Links rund um die halbjährlichen Windows 10-Updates: Neue Windows 10 ISO-Dateien herunterladen Diese Einstellungen sollte man als erstes ändern Nützliche Tools rund um einen Windows 10-Umstieg Bootfähige USB-Speichermedien mit Universal USB Installer erstellen Windows 10 Forum Diese Nachricht empfehlen Weitere Nachrichten zum Thema Alle Infos zum Microsoft Dezember Patch-Day für Windows 10 Windows 7 und Server 2008 R2 bekommen Patch (nicht von Microsoft) Installationsprobleme: Jüngster Windows 10 20H2-Patch fehlerhaft Jetzt einen Kommentar schreiben Alle Kommentare zu dieser News anzeigen Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Freitag, 25.12.2020 13:53 Uhr Mehr:

Windows 10

Autor:Nadine Juliana Dressler 5 Kommentare Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 00:00 Uhr mafiti LCD Schreibtafel Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder € Alle Amazon Blitzangebote Windows 10 im Preisvergleich:


Quelle: https://winfuture.de/news,120242.html


Kommentare


Werbung