Windows 10: Google veröffentlicht aktiv ausgenutzten Zero-Day-Exploit

Die Sicherheitsforscher des Suchmaschinenkonzerns Google haben eine neue Zero-Day-Lücke in Windows 10 gefunden und veröffentlicht. Schon jetzt soll die Schwachstelle aktiv von Hackern ausgenutzt werden. Mi­cro­soft möchte in den nächsten Wochen einen Patch bereitstellen. Das hat Ben Hawkes, der technische Leiter des "Project Zero"-Teams von Google, in einem Tweet bekanntgegeben. Der Zero-Day-Exploit ist unter der Bezeichnung "CVE-2020-17087" bekannt und kann in Zusammenhang mit einer Schwachstelle im Chrome-Browser dazu füh­ren, dass ein Angreifer einen PC übernimmt. Obwohl der Bug in Google Chrome behoben wurde, stellt die Schwachstelle eine Gefahr für die Nutzer von Windows 7 & Windows 10 dar. Der Zero-Day-Exploit betrifft mindestens alle Builds bis zur Windows 10 Version 1903. Auch neuere Builds sind wahrscheinlich von dem Bug betroffen. Es gibt Hinweise, dass die Lücke in der Praxis ausgenutzt wird.

Frist betrug lediglich sieben Tage

Da es sich um eine schwerwiegende Si­cher­heits­lücke handelt, hat Google den Entwicklern von Microsoft lediglich sieben Tage zum Be­he­ben der Schwachstelle gegeben. Die Red­mon­der wurden also schon vor einigen Tagen über den Exploit informiert. Die Frist ist nun ab­ge­lau­fen, sodass Google die Details zu der Zero-Day-Lücke öffentlich zur Verfügung gestellt hat. Damit werden womöglich betroffene Nutzer über die Lücke informiert.

Das Redmonder Unternehmen scheint aktuell an einem Patch, der die Sicherheitslücke be­hebt, zu arbeiten. Der Bugfix soll als Update ausgeliefert werden und für Windows 10 vor­aus­sicht­lich am 10. November zur Verfügung stehen. Da der Support für Windows 7 schon ausgelaufen ist, wird der ESU-Service benötigt, um hier eine Aktualisierung zu erhalten.

Windows 10 FAQ Alle Fragen umfassend beantwortet Siehe auch: Zero-Day-Exploit: Microsoft verschiebt Windows 10 Mai 2020 Update