Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt

Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Bildquelle: Microsoft
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen.

Doppelt hält besser

Wie The Register berichtet hatte, war das Team des chinesischen Sicherheitsunternehmens Qihoo 360 als erstes imstande, den Edge-Browser auf Windows 10 so zu manipulieren, dass potentiell schädlicher Code ausgeführt werden könnte. Dem südkoreanischen Sicherheitsforscher JungHoon Lee gelang dies ebenfalls. Er demonstrierte zwei verschiedene Hacks, die Sicherheitslücken des Browsers ausnutzten. Dafür benötigte er lediglich 18 Sekunden. Microsoft bot beiden jeweils eine Grundprämie von 120.000 Dollar für ihre Erkenntnisse an. Zusätzlich legten die Redmonder noch 20.000 Dollar drauf, da es ihnen gelungen war, Code auf Systemlevel mittels dem in Edge auftretenden Exploit auszuführen.


Microsofts Betriebssystem arbeitet nach einem Prinzip, wo mehrere Sicherheitsebenen zum Einsatz kommen. Die obere Schicht stellen dabei die normalen Anwendungen dar, die der Nutzer auch sieht. Darunter liegen Gerätetreiber mit niedrigen Berechtigungen, worunter wiederum Treiber mit höheren Berechtigungen zum Einsatz kommen. Die letzte Ebene ist hierbei der Kernel, womit alle Vorgänge gesteuert werden. Wenn ein schädliches Programm nun unter der obersten Ebene ausgeführt wird, kann der Angreifer spezielle Berechtigungen erlangen und das Gerät unkontrolliert übernehmen.

Nebenbei noch gut zu wissen: Das Team von Qihoo 360 musste die Angriffsmöglichkeit auf den Browser innerhalb einer Zeitspanne von 30 Stunden vor dem Event sogar noch ändern. Grund dafür war ein Patch seitens Microsoft, der am Dienstag drei der zuvor möglichen vier Sicherheitslücken schloss.

Microsoft arbeitet an Problemlösung

Im Gegenzug zur Prämie wurden Microsoft sämtliche Details des Problems übermittelt. Um dieses zu lösen und Nutzer vor dem Exploit zu schützen, werden zunächst keine Informationen der Schwachstelle an die Öffentlichkeit gebracht. Sobald der entsprechende Fix gerausgebracht worden ist, werden wir euch natürlich informieren.

Download
Google Chrome
Download
Mozilla Firefox
Download
Opera
Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Microsoft
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr HP Spectre x360 (13-4157ng) 33,8 cm (13,3 Zoll/ QHD) Convertible Notebook (Intel Core i5-6200U, 256 GB SSD, 8 GB RAM, Windows 10)
HP Spectre x360 (13-4157ng) 33,8 cm (13,3 Zoll/ QHD) Convertible Notebook (Intel Core i5-6200U, 256 GB SSD, 8 GB RAM, Windows 10)
Original Amazon-Preis
1.153,99
Im Preisvergleich ab
1.149,00
Blitzangebot-Preis
999,00
Ersparnis zu Amazon 13% oder 154,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden