Google hat Adobe und auch Microsoft über eine Schwachstelle im System hingewiesen. Dabei handelt es sich um eine Zero-Day Lücke im Windows Kernel, die einen „Ausbruch“ aus einer gesicherten Sandbox möglich macht.
"It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome’s sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability."
Google hatte beide am 21.Oktober darüber informiert, aber Microsoft hat darauf noch nicht mit einem Patch reagiert.
Aber gleich vorneweg: Wer seinen Flash Player auf dem neuesten Stand hat, braucht sich keine weiteren Gedanken machen. Der Notfallpatch vom 26.Oktober behebt dieses Problem soweit, dass ein Angriff oder ein ausbrechen nicht mehr möglich ist. Microsoft wird dann sicherlich zum 8.November (Patchday) den Rest im System abdichten.
Microsoft selber war über diese doch kurzfristige Offenlegung nicht gerade erfreut. „Google hat damit die Nutzer sehr verunsichert.“
"We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk.
Windows is the only platform with a customer commitment to investigate reported security issues and proactively update impacted devices as soon as possible. We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection."
So schön es auch ist, dass viele Firmen die Sicherheit ganz oben auf ihrer Fahne stehen haben. Doch dann kommuniziert man doch eher untereinander, ohne gleich ein paar Tage später diese Lücke öffentlich zu machen. Oder wie seht ihr das?
Meine Meinung dazu:
Google könnte wenigstens etwas mehr Zeit einräumen. Zumindest es erst nach dem nächsten Patchday am 08.11. veröffentlichen. Es ist auch nicht damit geholfen auf die Schnelle etwas zusammen zu frickeln, was sich später als viel anfälliger herausstellt. Gewisse Testphasen sollte es schon durchlaufen können und dies kostet natürlich auch Zeit. Von daher halte ich 14 bis 21 Tage für angemessener.
Ja, schon merkwürdig. Ich habe gegen ZeroDay-Exploits EMET von Win installiert. Ob dieses Programm mich wirklich schützt? Ok, schaden kann es nicht.
Besser als jedes Tool ist Vorsicht und Vorsorge, ich mache nun schon seit 1985 mit Computer rum, ab 1990 etwa mit Modem über Telefonleitung, also schon seit den Kinderschuhen Online, (das war noch richtig teuer damals)
Das mit den Vieren und Anderen Seuchen ist ja erst ab etwa 2000 ein ernstes Thema bei Windows Rechnern.
Ich habe folgende Strategie entwickelt,
ich habe meinen PC immer am Netz mit einer externen USB 3 Festplatte für Images von der kompletten Festplatte,
in der Regel benutze ich als Warnung Avira Pro und MalwareBytes, die arbeiten recht zuverlässig.
Alle paar Tage erstelle ich ein Systemimage der Festplatte und speichere es auf der externen Festplatte (ca. 10 Minuten sache), da die auch immer online ist und so ebenfalls Gefahren ausgesetzt ist habe ich noch eine weitere externe Festplatte die aber nur zur Datensicherung eingeschaltet wird und dann ist das Netzwerk aus dann speichere ich alle neuen Programme und geänderten Dateien und erstelle auf der zweiten externen Festplatte ein Image der Systempartition wenn ich das laufende System als gut und stabil empfinde das immer aktuellste Windows Iso ist natürlich immer auf einem bootbaren USB Stick vorhanden um im Fall der Fälle eine Rücksicherung von der nicht kompromitierten Festplatte durchzuführen zu können.
Somit können mich Schadprogramme mal kreuzweise, sollte was sein schmeiß ich alles raus und spiele das saubere Image zurück.
Es ist so eine Sache:
Wenn Google das nicht öffentlich macht dann lasst sich MS halt zeit.
Anders herum können leute jetzt die schwachstelle ausnutzen (was soweit ich weiß aber eh schon getan wurde)