Flash-Player ebenfalls betroffen

Hacker-Angriffe: Microsoft plant Sicherheits-Update am 8. November

Foto von Sven Schäfer

von Sven Schäfer (@kreativfrei)-

Laut einer aktuellen Stellungnahme seitens Microsoft ist die russische Hacker-Gruppe 'Strontium' für die jüngsten virtuellen Attacken verantwortlich. Die Hacker nutzen eine bislang unbekannte Windows-Sicherheitslücke, die Microsoft jedoch am kommenden Dienstag durch ein Update des Betriebssystems schließen will. Zudem gab es erneut Probleme mit dem Flash-Player von Adobe.

Sowohl die Windows- als auch die Flash-Sicherheitslücken wurden ursprünglich von der bekannten Google Security-Abteilung entdeckt. Das Expertenteam gab die Informationen an Microsoft und Adobe weiter - zusammen mit dem Hinweis, dass sie die neuen 'Zero Day'-Lücken nach dem bereits im Jahre 2013 festgelegten Zeitfenster von rund einer Woche veröffentlichen werden, falls bis dahin kein Sicherheits-Update ausgerollt wurde. Während Adobe umgehend reagierte und den Flash-Player vor zwei Tagen auf den neusten Stand brachte, gaben die Verantwortlichen von Microsoft zu Protokoll, dass der von Google festgelegte Zeitrahmen schlicht und einfach zu knapp bemessen sei.

Microsoft kritisiert Google

Schon in der Vergangenheit gerieten die beiden Konzerne aneinander. Googles Sicherheitsdenken sei, laut Microsoft, zwar grundsätzlich eine gute Sache, aber die verfrühte Bekanntgabe neuer Sicherheitslücken würde die Nutzer nur unnötig einem Risiko aussetzen. Zudem sei es deutlich komplizierter, ein Sicherheits-Update für das Betriebssystem Windows auszurollen als beispielsweise für den Flash-Player. Eine offizielle Stellungnahme seitens Google in Bezug auf die Vorwürfe von Microsoft steht derzeit noch aus.

Microsoft arbeitet nach eigenen Angaben mit Hochdruck daran, die Sicherheitslücken zu schließen und wird bereits am kommenden Dienstag (8. November 2016, Anm. d. Red.) - passend zum bereits im Vorfeld geplanten Patch Day - ein Sicherheits-Update veröffentlichen. Die 'Zero Day'-Lücke nutzt eine Schwachstelle im Windows-Kernel aus, um auf dem betroffenen Rechner eine sogenannte Backdoor zu installieren. Nach dem kommenden Patch soll diese Schwachstelle jedoch der Vergangenheit angehören.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir