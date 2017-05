Die beiden Sicherheitsexperten Natalie Silvanovich und Tavis Ormandy von Googles Project Zero haben eine "irre gefährliche" (O-Ton: crazy bad) Sicherheitslücke in Windows gefunden. Es sei die vermutlich schlimmste Schwachstelle zum Einschleusen von Schadcode aus der Ferne, die in letzter Zeit entdeckt wurde.

Die Sicherheitslücke lässt sich aus der Ferne angreifen und der Angreifer muss sich nicht im selben Netzwerk befinden. Dies deutet, insbesondere in Kombination mit der Einstufung "crazy bad", auf einen Angriff aus dem Internet hin. Die Methode soll laut Ormandy bei Standard-Installationen funktionieren und würde sich in einen Wurm integrieren lassen. Ein Bericht ist in Vorbereitung, das Datum der Veröffentlichung steht aber noch aus. Normalerweise räumt Project Zero den Software-Herstellern 90 Tage ein, um das Problem zu beheben. Dabei sind Google und Microsoft allerdings schon mal aneinander geraten, da der Patch-Day-Rhythmus nicht ins 90-Tage-Raster passte.

Aktuell herrscht in der Szene großes Rätselraten, welche Komponente den Fehler enthält und welche Windows-Versionen wohl betroffen sind. Zum jetzigen Zeitpunkt steht einzig und alleine fest, dass das Problem nichts mit .Net zu tun hat. Man darf also gespannt sein...