Google warnt vor Windows-Lücke, die bereits ausgenutzt wird

Die Google-Sicherheitsforscher vom Project Zero haben eine Sicherheitslücke im Microsoft-Betriebssystem gefunden, die bereits von Angreifern für Attacken ausgenutzt wird. Zu finden sei die Lücke zumindest in Windows 7 und Windows 10, ein Patch von Microsoft sei demnach noch nicht verfügbar.

Microsoft wurde von Google vorab von der Lücke informiert. Eine Woche hätte Microsoft Zeit gehabt, die Schwachstelle zu reparieren, doch das ist nicht geschehen. Also hat Google nach Verstreichen der Frist, die Lücke (CVE-2020-17087) öffentlich gemacht.

Sicherheitslücke in Chrome und Windows

Laut Project Zero können Angreifer unter Ausnutzung der Sicherheitslücke ihre Rechte ausweiten. Angeblich wird die entdeckte Schwachstelle in Verbindung mit einer Lücke in Googles Chrome-Browser ausgenutzt.

Den Angreifern könne es dadurch gelingen, Malware auf Computer zu schleusen. Die Schwachstelle in Chrome wurde allerdings von Google bereits vergangene Woche behoben. Chrome-Nutzer sollten also unbedingt ihren Browser aktualisieren.

Patch soll Mitte November verteilt werden

Konkrete Details, zu welchen Zwecken oder von wem die Windows-Lücke ausgenutzt wird, haben die Google-Sicherheitsforscher nicht genannt. Laut Ben Hawkes, technischer Leiter von Project Zero wird Microsoft erst Mitte November ein Update verteilen, das die Sicherheitslücke schließen soll.