06.11.2012
Sicherheit
Kritische Lücken in Windows 8 und IE 10
Autor: Thorsten Eggeling
Die Sicherheitsfirma Vupen hat gefährliche Schwachstellen in Windows 8 und dem Internet Explorer 10 entdeckt. Microsoft soll darüber aber nicht informiert werden, weshalb mit einem schnellen Update nicht zu rechnen ist.
Wer Sicherheitslücken in Software-Produkten entdeckt, hat mehrere Möglichkeiten sein Wissen zu verwerten. Kriminell Veranlagte könnten massenhaft PCs infizieren und mit Botnetzen viel Geld verdienen. Ehrliche Menschen informieren den Hersteller und erhalten mit Glück sogar eine Belohnung. Wer sich darauf nicht verlassen will, kann die Informationen auch verkaufen. Dass man darauf sogar ein Geschäft aufbauen kann, beweist die französische Sicherheitsfirma Vupen.
Vupen hat nach eigenen Angaben mehrere Sicherheitslücken in Windows 8 und im Internet Explorer 10 entdeckt und bereits einen Angriffscode (Exploit) entwickelt, über den sich die Schwachstellen ausnutzen lassen. Das hält das Unternehmen keineswegs geheim und verkündet die Entdeckung stolz auf Twitter. Demnach lassen sich über die Sicherheitslücken mehrere Schutzfunktionen aushebeln. Dazu zählen Adressverwürfelung (ASLR), Datenausführungsverhinderung (DEP, Data Execution Prevention) und ROP-Schutz (Return Oriented Programming). Angreifer sollen die schützende Sandbox des Internet Explorers umgehen und damit beliebigen Schadcode einschleusen können. Der Flash Player soll an den Schwachstellen nicht beteiligt sein.
Obwohl die Lücken kritisch sind, will Vupen keine Informationen an Microsoft weitergeben. Stattdessen möchte das Unternehmen den Exploit-Code verkaufen. Zu den möglichen Kunden zählen Regierungen und Ermittlungsbehörden.
Fazit: Da Microsoft keine Hinweise auf die Lücken erhält, ist nicht abzusehen, wann diese per Update geschlossen werden. Für Microsoft ist das kurz nach Markteinführung von Windows 8 eine ärgerliche Situation. Ein Betriebssystem mit ernsten Sicherheitslücken erhöht nicht gerade das Vertrauen der Kunden. Es ist jedoch zu vermuten, dass die Entwicklung eines Exploits umfassende Kenntnisse erfordert. Solange keine Details über die Sicherheitslücken an die Öffentlichkeit dringen, ist die tatsächliche Bedrohung daher eher als gering einzuschätzen.
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
Daten auf dem Prüfstand
BI im Zeitalter von KI und ML
Business Intelligence gilt als Hochburg für den Einsatz von Künstlicher Intelligenz und Machine Learning. Neue Möglichkeiten bergen aber auch neue Herausforderungen.
>>
Komplexität meistern
Integration heterogener IT-Architekturen
Der Bedarf an individuellen Lösungen im Unternehmen führt dazu, dass die Ansammlung von diversen Lösungen mit der Zeit wächst und nur noch mit viel Aufwand verwaltet werden kann.
>>
Zwei Pakete
Xiaomi führt eine Versicherung für Smartphones ein
Mit Xiaomi Care bringt der Hersteller eine Versicherung für seine Smartphones. Die zwei angebotenen Pakete greifen bei Unfällen und Diebstählen.
>>