Es geht dabei um eine sogenannte Zero-Day-Schwachstelle, die in verschiedenen Varianten in den jüngeren Windows 10-Versionen Angreifern eine Rechteerweiterung ermöglicht. Ein Angreifer kann im Kernelmodus beliebigen Code ausführen, um zum Beispiel Programme zu installieren, Daten aufzurufen, zu ändern oder zu löschen. Die Informationen dazu sind unter CVE-2020-0986 hinterlegt. Der Patch-Day im Juni 2020 brachte je ein Update für die verschiedenen Windows 10-Versionen, welches das Sicherheitsproblem adressierte. Doch diese Updates brachten nur trügerische Sicherheit, wie Maddie Stone von Googles Project Zero nun öffentlich gemacht hat. Stone hat das Thema jetzt bei Twitter noch einmal erläutert: Die Änderungen der Patch-Day-Updates brachten demnach nicht die gewünschte Sicherheit, das Problem besteht weiter. Die Sicherheitsexperten vom Project Zero haben im September noch einmal an Microsoft berichtet, dass die Zero-Day-Schwachstelle weiter angreifbar ist.
Windows 10 Zero-Day-Exploit: Schwachstelle ist trotz Patch noch da
Microsoft hat eine Zero-Day-Schwachstelle in Windows 10 im Sommer nur halbherzig bearbeitet. Laut den Sicherheitsexperten vom Project Zero hat man bereits im September eine erneute Meldung an das Windows-Team gegeben - doch passiert ist seither nichts.
Es geht dabei um eine sogenannte Zero-Day-Schwachstelle, die in verschiedenen Varianten in den jüngeren Windows 10-Versionen Angreifern eine Rechteerweiterung ermöglicht. Ein Angreifer kann im Kernelmodus beliebigen Code ausführen, um zum Beispiel Programme zu installieren, Daten aufzurufen, zu ändern oder zu löschen. Die Informationen dazu sind unter CVE-2020-0986 hinterlegt. Der Patch-Day im Juni 2020 brachte je ein Update für die verschiedenen Windows 10-Versionen, welches das Sicherheitsproblem adressierte. Doch diese Updates brachten nur trügerische Sicherheit, wie Maddie Stone von Googles Project Zero nun öffentlich gemacht hat. Stone hat das Thema jetzt bei Twitter noch einmal erläutert: Die Änderungen der Patch-Day-Updates brachten demnach nicht die gewünschte Sicherheit, das Problem besteht weiter. Die Sicherheitsexperten vom Project Zero haben im September noch einmal an Microsoft berichtet, dass die Zero-Day-Schwachstelle weiter angreifbar ist.
Es geht dabei um eine sogenannte Zero-Day-Schwachstelle, die in verschiedenen Varianten in den jüngeren Windows 10-Versionen Angreifern eine Rechteerweiterung ermöglicht. Ein Angreifer kann im Kernelmodus beliebigen Code ausführen, um zum Beispiel Programme zu installieren, Daten aufzurufen, zu ändern oder zu löschen. Die Informationen dazu sind unter CVE-2020-0986 hinterlegt. Der Patch-Day im Juni 2020 brachte je ein Update für die verschiedenen Windows 10-Versionen, welches das Sicherheitsproblem adressierte. Doch diese Updates brachten nur trügerische Sicherheit, wie Maddie Stone von Googles Project Zero nun öffentlich gemacht hat. Stone hat das Thema jetzt bei Twitter noch einmal erläutert: Die Änderungen der Patch-Day-Updates brachten demnach nicht die gewünschte Sicherheit, das Problem besteht weiter. Die Sicherheitsexperten vom Project Zero haben im September noch einmal an Microsoft berichtet, dass die Zero-Day-Schwachstelle weiter angreifbar ist.
Quelle: https://winfuture.de/news,120242.html
Kommentare
-
OnePlus 9-Serie: OnePlus bestätigt Partnerschaft mit Hasselblad
-
Amazon Go startet in London: Erster Supermarkt ohne Kassen in Europa
-
Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
-
Xbox Series X: Microsoft arbeitet an Behebung von Controller-Problemen
-
Stiftung Warentest Antivirus: Microsoft Defender auf dem letzten Platz
-
Makaber: Fake-Todesmeldung von Elon Musk lässt Tesla-Aktie abstürzen
-
WhatsApp: Option ermöglicht Nachrichten-Löschung nach 24 Stunden
-
Microsoft: SEC gibt grünes Licht für ZeniMax-Übernahme
-
Qualcomm Snapdragon 775: Leak verrät neuen Highend-Chip
-
Edge-Browser: Microsoft legt Code-Basis aller Plattformen zusammen
-
AMD Ryzen in Komplett-Systemen gefragt: Intel bleibt stark, muss aber Federn lassen
-
Pokémon Go-Update: Neue Item-Boxen für Anfänger im Shop gesichtet
-
iPhone 12: Neue Gerüchte um 120-Hz-Displays
-
GOG: Halloween Sale 2019 gestartet - bis zu 90 Prozent Rabatt auf über 300 Spiele
-
Pokémon GO: Kurz verfügbares Wayfarer-Programm war ein Fehler
-
Die 69 vermutlich besten Strategiespiele bis heute
-
Steam-Rezensionen: Valve sucht Kommunikation mit Spielern
-
Intel Tiger Lake-U: Unterstützung für LPDDR5-Speicher?
-
PS Plus: "Gratis"-Spiele im November 2019 - Liste und Ankündigung wohl morgen
-
Star Wars: In dieser Zeitepoche spielt die Serie mit Obi-Wan Kenobi
-
Das ändert sich zum 1. September
-
Masernfälle in Europa haben sich binnen eines Jahres verdoppelt
-
Klinik warnt vor Giftpilzen: Viele Patienten auf Intensivstation
-
Hanta-Virus in Bayern weiter auf dem Vormarsch
-
Intervall-Fasten im Langzeittest: Gesundes Abnehmen?
-
Grünen-Politiker fordert: Sonderurlaubstag für Radfahrer
-
Passau: Giftige Blaualgen Badestelle bei Passau
-
Hantavirus breitet sich im Bayerischen Wald aus
-
Halbe Milliarde Euro für oberfränkische Gesundheitseinrichtungen
-
US-Armee in Katterbach: PFC-Gift überschreitet Grenzwerte
