Die Sicherheitsforscher von Kaspersky haben vor einiger Zeit eine neue Sicherheitslücke in Windows gefunden, über die man Microsoft selbstverständlich benachrichtigt hat.
Die Lücke betraft dabei die win32k.sys-Datei, worin eine Use-After-Free Schwachstelle gefunden wurde. Über die Lücke konnte Schadcode eingeschleust und mit Systemrechten ausgeführt werden, womit schlussendlich auch die komplette Maschine des Nutzers übernommen werden hätte können. Die Forscher fanden dabei heraus, dass manche kriminelle Gruppen diese Lücke bereits ausnutzten, was eine schnelle Behebung durch Microsoft notwendig machte.
Sicherheitsupdate mit Problemen
Microsoft hat am 9. April, dem letzten Patchday, ein Update ausgerollt, worin diese Schachstelle behoben wird. Hierbei handelt es allerdings um jenes Update, welches auf verschiedenen Windows-Systemen unterschiedliche Probleme verursacht hatte. Unter Windows 7 hatte das betreffende KB4493472-Update beispielsweise verursacht, dass Rechner nicht gestartet werden konnten oder außerordentlich langsam liefen.
Im Zusammenhang damit wurden verschiede Sicherheitslösungen für Unternehmenskunden genannt, die deaktiviert werden müssen, um den PC wieder in Gang setzen zu können. Alterantiv konnte das Update auch deinstalliert werden, was viele Anwender auch gemacht haben dürften.
Problemaitsch ist das allerdings deshalb, weil KB4493472 die Fehlerbehebung für die genannte Sicherheitslücke enthält. Nachdem diese bereits von einigen Gruppen ausgenutzt wird, sind Unternehmen und Nutzer angewiesen, das problembehaftete Update zu installieren. Die Probleme mit den Virenschutz-Programmen sollten mittlerweile von den Herstellern behoben worden sein.
via Dr. Windows