Windows 10

Kaspersky: Windows-Sicherheitslücke könnte manche Systeme betreffen

Die Sicherheitsforscher von Kaspersky haben vor einiger Zeit eine neue Sicherheitslücke in Windows gefunden, über die man Microsoft selbstverständlich benachrichtigt hat.

Die Lücke betraft dabei die win32k.sys-Datei, worin eine Use-After-Free Schwachstelle gefunden wurde. Über die Lücke konnte Schadcode eingeschleust und mit Systemrechten ausgeführt werden, womit schlussendlich auch die komplette Maschine des Nutzers übernommen werden hätte können. Die Forscher fanden dabei heraus, dass manche kriminelle Gruppen diese Lücke bereits ausnutzten, was eine schnelle Behebung durch Microsoft notwendig machte.

Sicherheitsupdate mit Problemen

Microsoft hat am 9. April, dem letzten Patchday, ein Update ausgerollt, worin diese Schachstelle behoben wird. Hierbei handelt es allerdings um jenes Update, welches auf verschiedenen Windows-Systemen unterschiedliche Probleme verursacht hatte. Unter Windows 7 hatte das betreffende KB4493472-Update beispielsweise verursacht, dass Rechner nicht gestartet werden konnten oder außerordentlich langsam liefen.

Im Zusammenhang damit wurden verschiede Sicherheitslösungen für Unternehmenskunden genannt, die deaktiviert werden müssen, um den PC wieder in Gang setzen zu können. Alterantiv konnte das Update auch deinstalliert werden, was viele Anwender auch gemacht haben dürften.

Problemaitsch ist das allerdings deshalb, weil KB4493472 die Fehlerbehebung für die genannte Sicherheitslücke enthält. Nachdem diese bereits von einigen Gruppen ausgenutzt wird, sind Unternehmen und Nutzer angewiesen, das problembehaftete Update zu installieren. Die Probleme mit den Virenschutz-Programmen sollten mittlerweile von den Herstellern behoben worden sein.


via Dr. Windows

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

0 Kommentare
Inline Feedbacks
View all comments