Microsoft schliesst Zero-Day-Leck nach zwei Jahren

Microsoft schliesst Zero-Day-Leck nach zwei Jahren

(Quelle: Daniel Berkmann/stock.adobe.com)
19. August 2020 - Entdeckt im August 2018, behoben im August 2020: Der Spoofing-Bug Glueball, der falsche Dateisignaturen ermöglichte, ist nun endlich Geschichte.
Mit dem August-Patchday hat Microsoft eine gefährliche Zero-Day-Lücke in Windows geschlossen – sage und schreibe zwei Jahre nachdem sie im August 2018 erstmals publiziert und dem Hersteller gemeldet wurde. Das Leck namens Glueball ermöglichte es, Dateisignaturen fälschlich zu validieren und so Sicherheitsfunktionen zu umgehen. Microsoft hatte bisher nur Patches für diverse Tools bereitgestellt, im Betriebssystem selbst klaffte die Lücke jedoch weiterhin. Der Spoofing-Bug betraf praktisch alle Versionen von Windows. Mit dem Fix CVE-2020-1464 ist er nun endlich ausgemerzt. Eine Erklärung, wieso es mit dem Beheben des Fehlers so lange gedauert hat, liefert Microsoft nicht. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER