Google hat letzte Woche eine Sicherheitslücke in Windows 7 veröffentlicht, welche Microsoft wenige Tage danach im Zuge des regulären Patchdays schließen konnte. Die Lücke wurde bereits von zwei Hacker-Gruppen ausgenutzt, aber während Google über Details zu einer eigenen Sicherheitslücke in Chrome schwieg, machte man den zusammenhängenden Fehler in Windows 7 öffentlich.
Wenige Tage nach Behebung des Patches haben chinesische Sicherheitsforscher nun ein Proof of Concept für die Lücke öffentlich gemacht. Der Code nimmt Googles Beschreibung der Windows 7-Sicherheitslücke als Grundlage, um einen funktionierenden Exploit zu detaillieren. Der veröffentlichte Code kann von Hackern nun sehr einfach dazu benutzt werden, um sehr einfach ein funktionales Schadprogramm zusammenzubauen.
Die Lücken werden bereits von zwei verschiedenen Gruppen ausgenutzt, nämlich FruityArmor und SandCat. Sicherheitsforschern sagt dies zumindest, dass es zwischen den Hacker-Gruppen zumindest einen Zusammenhang geben muss. Entweder werden diese von derselben Institution geführt oder sie erwerben die Lücken beim selben Exploit-Verkäufer.
Windows 7-Nutzer und insbesondere Unternehmen, die das 10 Jahre alte System noch verwenden, sind unter diesen Umständen gut beraten, die letzten Updates schleunigst zu installieren.
Quelle: ZDnet
