Neuer Zero-Day-Angriff in Windows

Ein Zero-Day, auch bekannt als Day Zero oder 0-Day, beschreibt eine Computer-Sicherheitslücke, welche oftmals von Hackern aus egoistischen und illegalen Gründen ausgenutzt wird. Zero-Day-Angriffe gewinnen heutzutage mehr und mehr an Popularität. Erst kürzlich wurde eine solche Sicherheitslücke in Windows entdeckt und unverzüglich von einem Sicherheitsexperten auf Twitter veröffentlicht. Diese Sicherheitslücke wurde von dem Twitter-Benutzer „SandboxEscaper“ veröffentlicht und daraufhin vom US-CERT verifiziert.

Andererseits ist Windows das am meisten bevorzugte Betriebssystem auf dem Planeten. Sei es Windows 7 oder doch Windows 10, über Dreiviertel der Weltbevölkerung, welche im Internet surft, bevorzugt Windows. Windows OS ist ein leicht zu bedienendes, erschwingliches und benutzerfreundliches Betriebssystem, welches zahlreiche Programme und Spiele unterstützt. Darüber hinaus ist es insgesamt gut gewartet.

Allerdings sollte der gute Ruf von Windows Kunden nicht glauben lassen, dass das Betriebssystem ohne signifikanten Problemen auf den Markt komme. Es wurde in der Vergangenheit viel über Bedenken bezüglich des Datenschutzes diskutiert – dabei haben Internetnutzer auch Fragen zur Patch-Politik von Microsoft aufgeworfen. Die Popularität des Systems macht es für Hacker und Sicherheitsexperten gleichermaßen interessant. Alle Patches zur Behebung von Sicherheitslücken sind für niemanden überraschend.

Es ist unklar, ob dieser Fehler auch die anderen Versionen von Windows OS betrifft, zum Beispiel Windows 7.

„Bei der Sicherheitslücke handelt es sich um einen lokalen Fehler im Windows-Aufgabenplaner, die durch Fehler in der Handhabung vom Advanced Local Procedure Call (ALPC) verursacht wird“ – so Dormann.

Der Hinweis des CERT lautete: „Der Microsoft Windows-Aufgabenplaner enthält eine Schwachstelle in der Handhabung vom ALPC, die es einem lokalen Benutzer ermöglicht, Privilegien über das System zu erhalten. Dem CERT ist zum jetzigen Zeitpunkt keine Lösung zur Behebung dieser Sicherheitslücke bekannt.“

ALPC ist ein lokales System, welches eine schnelle Kommunikation zwischen mehreren Prozessen ermöglicht, wodurch die entstehenden Auswirkungen begrenzt werden. Jedoch können Betrüger ein Opfer dazu verleiten, eine schädliche App herunterzuladen – meistens durch einen Phishing-Betrug – und diese App dazu verwenden, die bestehende Sicherheitslücke auszunutzen. Der Windows-Bug wurde mit einem CVSS-Score von 6,4 bis 6,8 bewertet.

Ein Sprecher sagte:“Windows ist verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte schnellstmöglich von der Bedrohung zu befreien. Unsere Richtlinien sehen vor, im nächsten Update Lösungen zur Verfügung zu stellen.” Damit ist klar, dass Microsoft bis zum nächsten geplanten Update am 11. September wartet, um die Änderungen zu veröffentlichen.

Wenn Sie Comodo Free Antivirus auf ihrem Computer installiert haben, müssen Sie sich nicht um Viren und andere Bedrohungen sorgen. Comodo Free Antivirus löscht automatisch alle schädlichen und unbekannten Dateien von ihrem Computer. Die Software verhindert, dass Cyberkriminelle Daten stehlen oder den Computer beschädigen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.