Microsoft fixt Windows-Sicherheitslücke, die 2018 gemeldet wurde
Microsoft hat mit dem August-Patch für Windows eine Reihe an Sicherheitslücken adressiert. Dabei ist auch ein Update für eine Schwachstelle, die dem Konzern vor zwei Jahren gemeldet wurde - und die Microsoft nicht im Betriebssystem beheben wollte.
Das meldet jetzt das Online-Magazin Neowin und bezieht sich dabei auf eine Meldung des Sicherheitsforschers Tal Be'ery. Der hatte die Vorkommnisse in einem längeren Artikel bei Medium aufgedröselt und über die Schwachstelle, die intern GlueBall genannt wurde, berichtet. Laut dem Bericht hat das Windows-Team nun eine Zero-Day-Sicherheitslücke geschlossen (CVE-2020-1464), die ihr bereits 2018 gemeldet wurde. Es geht dabei um eine Schwachstelle im Zusammenhang mit der falschen Handhabung von Dateisignaturen durch das Betriebssystem.
Infografik Windows 10 Mai 2020 Update: Die wichtigsten Neuerungen
In CVE-2020-1464 heißt es:
"Eine Spoofing-Schwachstelle besteht, wenn Windows Dateisignaturen fälschlicherweise validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. In einem Angriffsszenario könnte ein Angreifer Sicherheitsfunktionen umgehen, die verhindern sollen, dass nicht ordnungsgemäß signierte Dateien geladen werden." Das Update behebt die Schwachstelle, indem es korrigiert, wie Windows Dateisignaturen validiert.
Bernardo Quintero, ein Manager bei VirusTotal, soll die Schwachstelle erstmals im August 2018 entdeckt haben, als sie aktiv ausgenutzt wurde. Dieser Exploit, intern "GlueBall" genannt, wurde sofort an Microsoft gemeldet, und die Ergebnisse wurden im Januar 2019 von Quintero veröffentlicht. Microsoft räumte das Problem ein und fügte Maßnahmen zur Schadensbegrenzung in unterstützenden Tools hinzu, erklärte jedoch, dass es das Problem nicht im Betriebssystem selbst beheben werde. Der Hintergrund zu dieser Entscheidung ist nicht bekannt. Doch nun ist das hinfällig, denn das Windows-Team hat die Schwachstelle jetzt zwei Jahre später eben doch noch gefixt.
WinFuture Update Pack Für Windows 8.1, Windows 8 und Windows 7 Download Windows 10: Kumulativer Patch
In CVE-2020-1464 heißt es:
"Eine Spoofing-Schwachstelle besteht, wenn Windows Dateisignaturen fälschlicherweise validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. In einem Angriffsszenario könnte ein Angreifer Sicherheitsfunktionen umgehen, die verhindern sollen, dass nicht ordnungsgemäß signierte Dateien geladen werden." Das Update behebt die Schwachstelle, indem es korrigiert, wie Windows Dateisignaturen validiert.
Bernardo Quintero, ein Manager bei VirusTotal, soll die Schwachstelle erstmals im August 2018 entdeckt haben, als sie aktiv ausgenutzt wurde. Dieser Exploit, intern "GlueBall" genannt, wurde sofort an Microsoft gemeldet, und die Ergebnisse wurden im Januar 2019 von Quintero veröffentlicht. Microsoft räumte das Problem ein und fügte Maßnahmen zur Schadensbegrenzung in unterstützenden Tools hinzu, erklärte jedoch, dass es das Problem nicht im Betriebssystem selbst beheben werde. Der Hintergrund zu dieser Entscheidung ist nicht bekannt. Doch nun ist das hinfällig, denn das Windows-Team hat die Schwachstelle jetzt zwei Jahre später eben doch noch gefixt.
Zur "Vernuft gekommen"
Die Vermutung besteht, dass Microsoft es sich anders überlegt hat, nachdem das Security-Problem im Juni diesen Jahres wieder in den Medien auftauchte. Das könnte ein Auslöser gewesen sein, dass Microsoft das Problem dann doch ernst genommen hat. Laut dem Sicherheitshinweis von Microsoft war diese Schwachstelle in Windows 7, 8, 8.1, RT 8.1, Server 2008, 2012, 2016, 2019 und Windows 10 bis hin zur Version 2004 vorhanden und wurde in zahlreichen Versionen des Betriebssystems ausgenutzt.WinFuture Update Pack Für Windows 8.1, Windows 8 und Windows 7 Download Windows 10: Kumulativer Patch
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
- Retro-Trend: Das nächste Kult-Spiel der 2000er erhält ein Remaster
- Letzte Chance: Top MwSt.-Deals von Media Markt & Saturn im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen