Nachdem Google vor kurzem vor einer schwerwiegenden Schwachstelle im Chrome-Browser gewarnt hatte, wurde eine weitere Sicherheitslücke an die Öffentlichkeit gebracht. Diese betrifft alle Nutzer von Windows 7. Microsoft arbeitet an einem Patch, der allerdings noch nicht bereitsteht.
Die kritische Schwachstelle im Chrome-Browser wurde schon vor wenigen Tagen behoben. Mit einem Exploit war es möglich, aus einer Session heraus die Kontrolle über das gesamte Windows-System zu erhalten. Zur genauen Funktionsweise hat der Suchmaschinenkonzern jedoch keine Details genannt. Mit Version 72.0.3626.121 wurde die Lücke geschlossen.
Gestern Abend hat Google einen Eintrag in seinem Security-Blog veröffentlicht. Obwohl hier weiterhin keine konkreten Informationen zu der Schwachstelle im Chrome-Browser zu finden waren, hat der Konzern eine andere Sicherheitslücke offengelegt. Diese steht in einem direkten Zusammenhang mit der Angriffs-Möglichkeit im Chrome-Browser. Es handelt sich um eine Schwachstelle in Windows 7. Erst eine Kombination der beiden Lücken bietet einem Hacker eine vollständige Kontrolle über das System des Nutzers.
Google gewährt nur sieben Tage Zeit
Als Sicherheitsforscher von Google die Schwachstelle im Microsoft-Betriebssystem entdeckt haben, wurden die Redmonder informiert. Da es sich um eine sogenannte Zero-Day-Lücke handelt, gewährt der Suchmaschinenkonzern eine Frist von sieben Tagen, um den Fehler zu beseitigen. Nach Ablauf dieser Frist wird die Schwachstelle öffentlich zur Verfügung gestellt.
Die sieben Tage scheinen allerdings nicht ausgereicht haben, um das Problem zu beheben. Obwohl Microsoft eigenen Angaben zufolge an einem Patch für Windows 7 arbeitet, wurde dieser noch nicht fertiggestellt. Die Vorgehensweise von Google kann daher durchaus als zweifelhaft angesehen werden. Während Details zu der Sicherheitslücke im eigenen Produkt zurückgehalten werden, erhalten Hacker nun vorzeitig konkrete Hinweise, mit welchen die Schwachstelle in Windows 7 vor ihrer Schließung gezielt ausgenutzt werden kann.
Quelle; winfuture
Die kritische Schwachstelle im Chrome-Browser wurde schon vor wenigen Tagen behoben. Mit einem Exploit war es möglich, aus einer Session heraus die Kontrolle über das gesamte Windows-System zu erhalten. Zur genauen Funktionsweise hat der Suchmaschinenkonzern jedoch keine Details genannt. Mit Version 72.0.3626.121 wurde die Lücke geschlossen.
Gestern Abend hat Google einen Eintrag in seinem Security-Blog veröffentlicht. Obwohl hier weiterhin keine konkreten Informationen zu der Schwachstelle im Chrome-Browser zu finden waren, hat der Konzern eine andere Sicherheitslücke offengelegt. Diese steht in einem direkten Zusammenhang mit der Angriffs-Möglichkeit im Chrome-Browser. Es handelt sich um eine Schwachstelle in Windows 7. Erst eine Kombination der beiden Lücken bietet einem Hacker eine vollständige Kontrolle über das System des Nutzers.
Google gewährt nur sieben Tage Zeit
Als Sicherheitsforscher von Google die Schwachstelle im Microsoft-Betriebssystem entdeckt haben, wurden die Redmonder informiert. Da es sich um eine sogenannte Zero-Day-Lücke handelt, gewährt der Suchmaschinenkonzern eine Frist von sieben Tagen, um den Fehler zu beseitigen. Nach Ablauf dieser Frist wird die Schwachstelle öffentlich zur Verfügung gestellt.
Die sieben Tage scheinen allerdings nicht ausgereicht haben, um das Problem zu beheben. Obwohl Microsoft eigenen Angaben zufolge an einem Patch für Windows 7 arbeitet, wurde dieser noch nicht fertiggestellt. Die Vorgehensweise von Google kann daher durchaus als zweifelhaft angesehen werden. Während Details zu der Sicherheitslücke im eigenen Produkt zurückgehalten werden, erhalten Hacker nun vorzeitig konkrete Hinweise, mit welchen die Schwachstelle in Windows 7 vor ihrer Schließung gezielt ausgenutzt werden kann.
Quelle; winfuture