Quelle: SITM

CERT bestätigt Zero-Day-Bug in Windows 10

In Windows 10 klafft eine signifikante Sicherheitslücke, die von CERT getestet und bestätigt wurde. Der Zero-Day-Bug ist ein Fehler im Handling von Advanced Local Procedure Calls.

28. August 2018

Ein Github-User hat verkündet einen Zero-Day-Bug in Windows 10 entdeckt zu haben, das Computer Emergency Response Team (CERT) der Non-profit-Organisation Software Engineering Institute (SEI) hat dessen Funktionalität mittlerweile bestätigt. Wie "The Register" berichtet, beinhalte der Windows Task Scheduler einen Fehler im Handling von Advanced Local Procedure Call (ALPC), mit dem lokale User Zugriff auf den System-Account des Gerätes bekommen können.

Die Lücke kann ausgenutzt werden, indem auf dem Zielgerät eine Applikation heruntergeladen und ausgeführt wird. CERT hat zum Fall eine Vulnerability Note veröffentlicht, in der ausdrücklich vermerkt ist, dass es vorläufig keine Lösung für das Problem gäbe. Auf Anfrage von "The Register" verwies Microsoft auf eine baldmöglichste Lösung, voraussichtlich mit dem nächsten Dienstags-Update. (win)

Windows-10-Update gegen Spectre bereitet Probleme

27. August 2018 - Das Update für Windows 10 mit der Bezeichnung KB4100347 soll die Spectre-Lücke in mehreren Prozessor-Modellen von Intel schliessen. Allerdings macht es offenbar Probleme, weil es auch an Rechner verteilt wurde, deren CPU nicht kompatibel ist.

Updates für Windows 10 werden kleiner

20. August 2018 - Microsoft hat angekündigt, die Grösse der Updates für Windows 10 reduzieren zu wollen, um die Admins von Enterprise-Kunden zu entlasten. Bei den Updates, die ab Version 1809 verteilt werden, handle es sich aber dennoch um vollwertige Aktualisierungen des Betriebssystems.

Open Sesame: Cortana gewährt Hackern Zugriff

13. August 2018 - Der Windows-10-Sprachassistent Cortana beinhaltet eine gravierende Sicherheitslücke namens Open Sesame, wie israelische Hacker an der Black Hat Konferenz aufzeigen konnten.

Artikel kommentieren