Microsoft fixt Windows-Sicherheitslücke, die 2018 gemeldet wurde

Windows 10, Fehler, Bug, Windows Update, Bugs, Fehlerbehebung, Bugfix, Windows 10 bugs, Windows 10 Bug, Windows 10 Fehler, Windows 10 Update, Fehlercode, Update Fehler, Bugs bugs bugs, Bugfixes, Windows 10 Bugfix, Windows 10 Fehlersuche, Fehlersuche, troubleshooting, Windows 10 Troubleshoot
Microsoft hat mit dem August-Patch für Windows eine Reihe an Sicher­heitslücken adressiert. Dabei ist auch ein Update für eine Schwachstelle, die dem Konzern vor zwei Jahren gemeldet wurde - und die Microsoft nicht im Betriebssystem beheben wollte. Das meldet jetzt das Online-Magazin Neowin und bezieht sich dabei auf eine Meldung des Sicherheitsforschers Tal Be'ery. Der hatte die Vorkommnisse in einem längeren Artikel bei Medium aufgedröselt und über die Schwachstelle, die intern GlueBall genannt wurde, berichtet. Laut dem Bericht hat das Windows-Team nun eine Zero-Day-Sicherheitslücke geschlossen (CVE-2020-1464), die ihr bereits 2018 gemeldet wurde. Es geht dabei um eine Schwachstelle im Zusammenhang mit der falschen Handhabung von Dateisignaturen durch das Betriebssystem. Infografik Windows 10 Mai 2020 Update: Die wichtigsten NeuerungenWindows 10 Mai 2020 Update: Die wichtigsten Neuerungen

In CVE-2020-1464 heißt es:

"Eine Spoofing-Schwachstelle besteht, wenn Windows Dateisignaturen fälschlicherweise validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheits­funktionen umgehen und falsch signierte Dateien laden. In einem Angriffsszenario könnte ein Angreifer Sicherheits­funktionen umgehen, die verhindern sollen, dass nicht ordnungsgemäß signierte Dateien geladen werden." Das Update behebt die Schwachstelle, indem es korrigiert, wie Windows Dateisignaturen validiert.

Bernardo Quintero, ein Manager bei VirusTotal, soll die Schwachstelle erstmals im August 2018 entdeckt haben, als sie aktiv ausgenutzt wurde. Dieser Exploit, intern "GlueBall" genannt, wurde sofort an Microsoft gemeldet, und die Ergeb­nisse wurden im Januar 2019 von Quintero veröffentlicht. Microsoft räumte das Problem ein und fügte Maßnahmen zur Schadens­be­grenz­ung in unterstützenden Tools hinzu, erklärte jedoch, dass es das Problem nicht im Betriebssystem selbst beheben werde. Der Hintergrund zu dieser Entscheidung ist nicht bekannt. Doch nun ist das hinfällig, denn das Windows-Team hat die Schwachstelle jetzt zwei Jahre später eben doch noch gefixt.

Zur "Vernuft gekommen"

Die Vermutung besteht, dass Microsoft es sich anders überlegt hat, nachdem das Security-Problem im Juni diesen Jahres wieder in den Medien auftauchte. Das könnte ein Auslöser gewesen sein, dass Microsoft das Problem dann doch ernst genommen hat. Laut dem Sicherheitshinweis von Microsoft war diese Schwachstelle in Windows 7, 8, 8.1, RT 8.1, Server 2008, 2012, 2016, 2019 und Windows 10 bis hin zur Version 2004 vorhanden und wurde in zahlreichen Versionen des Betriebssystems ausgenutzt.

WinFuture Update Pack Für Windows 8.1, Windows 8 und Windows 7 Download Windows 10: Kumulativer Patch Windows 10, Fehler, Bug, Windows Update, Bugs, Fehlerbehebung, Bugfix, Windows 10 bugs, Windows 10 Bug, Windows 10 Fehler, Windows 10 Update, Fehlercode, Update Fehler, Bugs bugs bugs, Bugfixes, Windows 10 Bugfix, Windows 10 Fehlersuche, Fehlersuche, troubleshooting, Windows 10 Troubleshoot Windows 10, Fehler, Bug, Windows Update, Bugs, Fehlerbehebung, Bugfix, Windows 10 bugs, Windows 10 Bug, Windows 10 Fehler, Windows 10 Update, Fehlercode, Update Fehler, Bugs bugs bugs, Bugfixes, Windows 10 Bugfix, Windows 10 Fehlersuche, Fehlersuche, troubleshooting, Windows 10 Troubleshoot
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:34 Uhr [2019 Upgrade] Indoor DVB-T2 /DVB-T Antenne,200KM Reichweite Digitale TV-Antenne Smart Signalverstärker, für 1080P 4K Kostenlose TV-Kanäle,mit 5M Langem Koaxialkabel[2019 Upgrade] Indoor DVB-T2 /DVB-T Antenne,200KM Reichweite Digitale TV-Antenne Smart Signalverstärker, für 1080P 4K Kostenlose TV-Kanäle,mit 5M Langem Koaxialkabel
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6

Beiträge aus dem Forum

Tipp einsenden