MS Windows und Flash: Neue Sicherheitslücken entdeckt

MS Windows und Flash: Neue Sicherheitslücken entdeckt

Aktuelle Hacker-Attacke: Sicherheitslücken bei Windows 10 und Adobe Flash wurden von einer Hacker-Gruppierung ausgenutzt. Entdeckt und veröffentlicht wurde der Hack vom Suchmaschinen-Giganten Google.

Update am 8. November

Microsoft hat bestätigt, dass sein Betriebssystem Windows 10 eine bisher nicht bemerkte Schwachstelle hat. Der Hacker-Angriff auf diese Stelle wurde durch ein bisher nicht bekanntes Sicherheitsleck in der Adobe-Software Flash möglich. Laut einer Veröffentlichung des Windows-Chefs Terry Myerson soll das Sicherheitsproblem durch ein Update am 8. November behoben werden.

Google meldete das Sicherheitsproblem zuerst

Der Internet-Konzern Google hat als erster auf das Problem aufmerksam gemacht. Laut den Google-Experten sind die Sicherheitslücken in Windows und Flash schwerwiegend und würden derzeit bereits von Hackern ausgenutzt. Informiert wurden Adobe und Microsoft von Google bereits am 21. Oktober.

Microsoft-Kritik an Google

Das Vorgehen Googles stieß bei Microsoft auf Kritik: Die Meldung über Sicherheitslücken vor dem Schließen derselben würde laut Windows-Manager Myerson das Risiko für die Nutzer verstärken. Bereits im Jahr 2015 hatte Google zwei Mal auf Sicherheitslücken in Windows aufmerksam gemacht, bevor diese geschlossen werden konnten.

Hacker-Gruppierung namens „Strontium“ verantwortlich

Microsoft macht für den Hack eine Gruppe namens Strontium verantwortlich – sie war in der Vergangenheit bereits unter den Namen APT 28“ sowie „Fancy Brear“ in Erscheinung getreten. Die Gruppe versuche, sich mit präparierten Verlinkungen in Phishing-Mails illegal Zugang zu einzelnen PCs und Netzwerken zu verschaffen. Laut Microsoft steht hinter Strontium ein Staat, der aber nicht weiter genannt wurde. Andere IT-Sicherheitsexperten siedeln die Gruppe aber in Russland an.

Patch ist in Arbeit                                                               

Wie bereits erwähnt, soll ein Update von Microsoft das Problem beheben. Es wurde für den 8. November avisiert. Hintergrund ist, das ein Patch für ein ganzes Betriebssystem länger braucht als für ein einzelnes Programm – sieben Tage sind dabei ein eher kurzer Zeitraum. Während dieser Zeit muss das Sicherheitsupdate programmiert, getestet und distribuiert werden. Für Adobe Flash liegt bereits ein Update vor, das die Sicherheitslücke in der Software schließt.
 
 
Bildquelle: Thinkstock, 178795084, iStock, jrwasserman

Schreiben Sie Ihre Meinung

Ihre Email-Adresse wird Mehrere Felder wurden markiert *

*