Google deckt Sicherheitslücke im Windows-Kernel auf

02.11.2016

Das für Sicherheitslücken zuständige "Project Zero" hat eine Sicherheitslücke in Windows veröffentlicht. Microsoft ist nicht erfreut. 

Googles Project Zero hat eine neue Sicherheitslücke im Windows Kernel aufgedeckt, "um Anwender zu schützen." Es handelt sich um eine Sicherheitslücke, die es lokalen Usern erlaubt, privilegierte Rechte zu erlangen. Dies ist über einen Bug in der Library "win32k.sys" möglich. In der Chrome Sandbox blockiert Google die entsprechenden Systemaufrufe. 

Google hatte über einen Bug, der unter dem Kürzel CVE-2016-7855 firmiert, schon am 26. Oktober berichtet. Das dabei betroffene Flash-Plugin hat Adobe seither schon gepatcht. Nun erfolgte die komplette Offenlegung der Sicherheitslücken gemäß Googles Policy. Laut Microsoft lässt sich die Sicherheitslücke nur über Flash ausnutzen. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Microsoft verärgert, weil Google Sicherheitslücken aufdeckt

Es gibt Zweifel an den lauteren Absichten Googles, weil eine Windows-Sicherheitslücke öffentlich gemacht wurde, zwei Tage bevor Microsoft sie patchen wollte.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019