Google informiert über Zero-Day-Sicherheitslücke in Windows

Alle Varianten von Windows 7 bis einschließlich Windows 10 weisen eine von Microsoft noch ungepatchte Sicherheitslücke auf, welche von Angreifern auch bereits ausgenutzt wird.

Die Sicherheitsforscher von Google haben über eine Zero-Day-Sicherheitslücke informiert, welche erst mit dem kommenden November-Update in den nächsten Wochen gestopft werden kann. Die Sicherheitslücke ist in Kombination mit dem Chrome-Browser von Google für Angreifer nutzbar, weshalb Google selbst über das Problem informiert. In Verbindung mit der Ausweitung der Benutzerrechte über den Windows-Kernel kann sogar Schadcode mit Administratorrechten ausgeführt werden.

Die Schwachstelle erlaubt es Angreifern Schadcode auszuführen, ohne physischen Zugriff auf ein System zu haben, weshalb die Sicherheitslücke auch als besonders kritisch eingestuft wurde.

Da es sich um eine bereits von Hackern bekannte Schwachstelle handelte, wurde Microsoft nur sieben Tage eingeräumt, um die Sicherheitslücke zu schließen, was dem Unternehmen allerdings nicht gelang, bevor diese nun öffentlich gemacht wurde.