Windows 0-Day-Kernel-Schwachstelle

1lluminate23 · 31. Oktober 2020

Hallo, nur für die die es interessiert und weil es schon aktiv ausgenutzt wird,

Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird.

https://www.heise.de/news/Windows-0...eckt-Sie-wird-bereits-ausgenutzt-4944446.html

Black Phoenix · 31. Oktober 2020

oder auch hier nachzulesen...

Quelle: Winfuture

mtono8 · 31. Oktober 2020

Muss man jetzt WIndows meiden und Linux benutzen, bis der Patch kommt? Oder ist das halb so wild? Die Browser Chrome und Edge sind ja schon gepacht, aber ist die Sicherheitslücke deshalb gefahrlos?

BeBur · 31. Oktober 2020

jimi_hendrix schrieb:
Muss man jetzt WIndows meiden und Linux benutzen, bis der Patch kommt?

Solange man das neuste Update von Chrome drauf hat würde ich sagen kann man guten Gewissens Windows gerade weiter nutzen. Das ganze bietet halt dann noch erhöhte Angriffsfläche für Schadsoftware, also sollte man vielleicht besonders vorsichtig sein bei der nächsten crack.exe oder geilemilfs.docx.

leipziger1979 · 31. Oktober 2020

die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird

Ist also indirekt nur ein Google Chrome Problem.

Hayda Ministral · 31. Oktober 2020

Nein, kein Google Chrome Problem. Ein Windows Problem, das lediglich zuerst mittels eines Problems in Chrome ausgenutzt wurde. Spätestens jedes Programm das es schafft Dich dazu zu überreden das Du es auf Deinem Windows 10 startest konnte/könnte dieses Windows Problem ebenfalls ausnutzen oder seine Ausnutzung ungewollt oder gewollt ermöglichen.

andy_m4 · 31. Oktober 2020

Hayda Ministral schrieb:
Spätestens jedes Programm das es schafft Dich dazu zu überreden das Du es auf Deinem Windows 10 startest konnte/könnte dieses Windows Problem ebenfalls ausnutzen oder seine Ausnutzung ungewollt oder gewollt ermöglichen.

Wenn Du ein Programm startest welches irgendein "Murks" macht, dann ist das Kind bereits in Brunnen gefallen. Ob da noch irgendwie ne zusätzliche Sicherheitslücke ist spielt praktisch keine Rolle mehr.

Piktogramm · 31. Oktober 2020

jimi_hendrix schrieb:
Muss man jetzt WIndows meiden und Linux benutzen, bis der Patch kommt? Oder ist das halb so wild? Die Browser Chrome und Edge sind ja schon gepacht, aber ist die Sicherheitslücke deshalb gefahrlos?

Wenn Chrome/Chromium betroffen ist, sind normalerweise auch alle abgeleiteten Browser tendenziell auch betroffen und vor allem auch Electron als Laufzeitumgebung einiger Anwendungen. Wenn da Chrome gepatcht wird, dauert es mitunter ewig, bis das ganze Ökosystem abgedichtet ist.

Das Problem vom Betriebssystem bleibt zudem und muss abgedichtet werden. Das Ausweiten von Rechten ist in der Regel das erste Ziel eines jeden Angreifers.

andy_m4 · 31. Oktober 2020

Na zum Glück ist ja bald Patchday.
Gut. Man könnte die Lücke natürlich auch früher fixen, wenn sie doch bereits ausgenutzt wird. Aber von sowas lassen die bei Microsoft sich ja nicht alte Traditionen kaputtmachen. :-)

Hayda Ministral · 1. November 2020

andy_m4 schrieb:
Wenn Du ein Programm startest welches irgendein "Murks" macht, dann ist das Kind bereits in Brunnen gefallen.

In der Praxis ist genau das der Fall.

Ob da noch irgendwie ne zusätzliche Sicherheitslücke ist spielt praktisch keine Rolle mehr.

ImA: Diese Sicherheitslücke ist ein Dietrich für eine an sich verschlossene Türe (das Berechtigungskonzept). Die Existenz anderer Dietriche ändert daran nichts.

1lluminate23 · 1. November 2020

Wie einige bei Heise-Security schon darauf hingewiesen haben, wird der Unterbau von Chromium in vielen Anwendungen genutzt. Wenn ihr in das Forum zum Beitrag schaut, sind Auflistungen zu finden. Die Lücke ist ziemlich bedeutend und es müssen einige Anwendungen upgedatet werden, nicht nur Windows und die auf Chromium basierten Browser.

So schreibt kaept'n finn
Quelle: https://www.heise.de/forum/heise-on...ierten-Browser-patchen/posting-37706429/show/

Viel Spass: Adobe Creative Cloud, Autodesk Inventor, Battle.net, Eve Online, Evernote, GTA5, League of Legends, MATLAB, Minecraft, SolidWorks, Spotify, Steam, Uplay, Unity- und Unreal-Engine-basierte Spiele.

andy_m4 · 1. November 2020

@Hayda Ministral

Ich weiß nicht, wer hier wen nicht verstanden hat. Also erkläre ich es noch mal.

Wenn Du bösesprogramm.exe ausführst ist es völlig nebensächlich, ob in Windows noch ne Lücke ist oder nicht. Das Programm ist bereits im System und kann viel Schaden anrichten.

Was die Kombination der Windows-Lücke und der Chrome-Lücke so problematisch macht ist die Tatsache, das Du es eben genügt wenn Du eine entsprechend präparierte Webseite besuchst, damit der Schadcode auf Deinen Rechner zur Ausführung gelangt.

Hayda Ministral · 1. November 2020

andy_m4 schrieb:
Wenn Du bösesprogramm.exe ausführst ist es völlig nebensächlich, ob in Windows noch ne Lücke ist oder nicht. Das Programm ist bereits im System und kann viel Schaden anrichten.

Es kann keinen Schaden am Betriebssystem oder an den Daten fremder User anrichten - solange es keine Lücke im Konzept oder der Implementierung des Betriebssystem findet die ihm das ermöglicht. Das gilt für Windows genauso wie für jedes andere Betriebssystem mit einem Konzept für Benutzerrechte.

Suche

Windows 0-Day-Kernel-Schwachstelle

1lluminate23

Lt. Commander

Black Phoenix

Lt. Junior Grade

mtono8

Ensign

BeBur

Commodore

leipziger1979

Vice Admiral

Hayda Ministral

Banned

andy_m4

Admiral

Piktogramm

Fleet Admiral

andy_m4

Admiral

Hayda Ministral

Banned

1lluminate23

Lt. Commander

andy_m4

Admiral

Hayda Ministral

Banned

Ähnliche Themen