Googles Project Zero-Team hat erneut in Windows 10 nach Sicherheitslücken gestöbert und ist kürzlich erneut fündig geworden. Diese Sicherheitslücke wurde vor 90 Tagen gefunden und obwohl Microsoft und eine Verlängerung der Frist gebeten hatte, wurde die Lücke von Google nun publik gemacht.
Lücke nur mit physischem Zugriff ausnutzbar
Die Sicherheitslücke betrifft nur Geräte, wo der Device Guard aktiviert ist und sie kann auch nicht aus der Ferne von Angreifern ausgenutzt werden. Zudem müsste der Angreifer vorher bereits Code auf dem System ausführen können, um die Schwachstelle auszunutzen. Google nennt Windows 10 S als Beispiel, da hier der Device Guard standardmäßig aktiviert ist.
Google hat den Fehler am 19. Januar an Microsoft gemeldet und das Unternehmen war nicht in der Lage, das Problem mit dem letzten Patchday zu beheben. Einer Bitte um eine 14-tägige Verlängerung der Veröffentlichungsfrist ist Google erneut nicht nachgekommen und macht die Lücke nun publik, sodass sie von Angreifern möglicherweise ausgenutzt werden kann.
Mit dem nächsten Windows 10 Redstone 4-Update wird Microsoft den Fehler beseitigen. Google konnte allerdings nicht die Veröffentlichung abwarten.
Quelle: Google
