Die Windows 8.1-Lücke seit 90 Tagen offen: Nun veröffentlicht Google die Details
Zitat:
Eine Sicherheitslücke in Windows 8.1 ist seit über 90 Tagen offen - bislang fehlten allerdings die wichtigen Details zum Bug, der von einem Google-Mitarbeiter entdeckt wurde. Da jedoch der Windows-Produzent Microsoft seit Ende September 2014 nichts gegen die Lücke unternommen hat, wurden die Hintergründe des Bugs nun von Google veröffentlicht.
Betroffen ist ein Caching-Bereich für Anwendungen, der nicht sorgfältig genug prüft, ob ein Anwender einfach neue Einträge im Cache hinterlegt.
Bug in Windows 8.1: Hacker können sich zu Admins machen
Der Fehler in Windows 8.1 ist durchaus kritisch, schließlich erlaubt er es einem Hacker, sich Administratoren-Rechte auf einem Rechner zu erschleichen. In Googles Bug-Tracker liefert ein Sicherheitsexperte der Suchmaschine zudem einen Proof of Concept, mit dem jeder PC-Besitzer die Sicherheitslücke nachvollziehen kann.
Die Veröffentlichung des Windows-Bugs bei Google ist dabei kein Zufall: Seit Monaten suchen Sicherheitsforscher von Google nach Fehlern in Google-Anwendungen und weiteren beliebten Anwendungen. Die Fehler werden dabei zuerst unter Geheimhaltung an den Software-Hersteller gemeldet und erst nach 90 Tagen öffentlich publiziert.
|
Quelle:Chip.de
|