X

Windows-Chef Myerson legt nach, weitere scharfe Kritik an Google

Googles Entscheidung, eine Sicherheitslücke in Windows offenzulegen, sorgt weiterhin für grobe Verstimmung zwischen den beiden Konzernen: Jetzt hat die Angelegenheit sogar die höchste Management-Ebene erreicht: Terry Myerson, Chef der Windows-Sparte, kritisierte Google verhältnismäßig scharf und bezeichnete das Vorgehen als "enttäuschend".
02.11.2016  08:55 Uhr

Patch kommt in knapp einer Woche

Das Vorgehen bezüglich der Lücke, die Googles Zero-Day-Initiative vor wenigen Tagen öffentlich gemacht hat, wurde bereits gestern von Microsoft in einem Statement angeprangert. Nun hat Terry Myerson, Executive Vice President der Windows and Devices Group bei Microsoft, in einem Blogbeitrag weitere Details dazu genannt und für den 8. November einen Patch angekündigt. Googles Entscheidung, diese Schwachstelle wesentlich schneller als üblich und vor der Verfügbarkeit von Patches zu veröffentlichen, bezeichnete er aber als "enttäuschend", da dadurch das Risiko bei den Kunden gestiegen sei. Denn die Lücke wurde von der Threat Analysis Group von Google als erstes identifiziert. Sie verwendet zwei Zero-Day-Day-Schwachstellen von Adobe Flash und eine im Windows-Kernel, um einen spezifischen Kreis von Kunden anzuvisieren.

Man habe dabei auch mit Google und Adobe zusammengearbeitet, um diese Malware-Kampagne zu untersuchen und einen Patch zu schaffen. Myerson bedankt sich auch bei den zuständigen Mitarbeitern von Google für die Unterstützung bei der Untersuchung des Problems, seinen Ärger kann man aber nicht nur zwischen den Zeilen herauslesen.

"Strontium"

Myerson erläutert zudem, wer hinter diesem komplexen bzw. ausgeklügelten Angriffsszenario steckt, nämlich eine Gruppe namens Strontium bzw. APT28 oder "Fancy Bear". Diese visiert üblicherweise Regierungseinrichtungen sowie diplomatische und militärische Institutionen an, laut Ars Technica ist es dieselbe Gruppe, die hinter den jüngsten Hacks auf die Demokratische Partei steckt. Die Hacker sollen Verbindungen zum russischen Geheimdienst haben.

Strontium nutzt gerne ein Vorgehen, bei dem zunächst ein E-Mail-Konto gehackt wird. Dieses wird verwendet, um einem weiteren Opfer Schadmails zu schicken. Das kann über Monate gehen und führt irgendwann einmal zum Kompromittieren eines Rechners.

Die Hacker haben in der Regel drei Ziele bzw. Vorgehensweisen: Man nutzt Flash-Exploits aus, um Kontrolle über den Browser zu bekommen. Danach hebt man die Privilegien an, um der Browser-Sandbox zu entkommen. Schließlich folgt die Installation eines Backdoors, um Zugang zum Rechner des Nutzers zu bekommen.

Schutz bietet laut Microsoft Windows 10 mit Windows Defender Advanced Threat Detection, auch Nutzer mit Windows 10 samt Anniversary Update und Microsoft Edge seien vor den Attacken, die man aus der "freien Wildbahn" kennt, sicher.

Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture