Gefährliche Sicherheitslücke
Die Sicherheitslücke im Betriebssystem Windows gilt als gefährlich, warnt Microsoft. Hacker können sich hierüber Zugang zum Rechner verschaffen und Daten abgreifen. Für die Phishing-Attacken werden gefälschte E-Mails verschickt, die infizierte Links oder Anhänge enthalten erläuterte dazu n-tv.de unter Verweis auf Aussagen des Microsoft-Manager Terry Myerson in einem Blog-Eintrag.
Wer steckt dahinter?
Es sollen russische Angreifer verantwortlich sein, die unter dem Namen Strontium auftreten. Die Gruppe soll insbesondere Regierungsbehörden sowie diplomatische und militärische Institutionen im Visier haben. Laut Myerson sollen die Hacker von einem Staat unterstützt werden. Vermutungen von Sicherheitsexperten sehen eine Verbindung nach Russland.
Der Internetkonzern Google warnte bereits am 31. Oktober vor einer ähnlichen Schwachstelle beim Adobe-Programm Flash. Zu Beiden Sicherheitslücken wurde von Google erklärt, dass sie "schwerwiegend" seien und derzeit "aktiv" ausgenutzt würden. Eine Information zu den Problemen gab Google am 21. Oktober an beide Unternehmen weiter.
Riskante Veröffentlichung seitens Google
Im Normalfall wird die Öffentlichkeit über Sicherheitslücken erst dann informiert, wenn dem Hersteller vorher mindestens 90 Tage Zeit gegeben wurden die Lücke mittels Sicherheitsupdate zu patchen. Zum Vorgehen Googles, die Lücke in kürzester Zeit an die Öffentlichkeit zu bringen, drückte auch Myerson sein Missfallen aus. Googles Entscheidung, die Schwachstelle bekannt zu machen, bevor Patches allgemein verfügbar sind, sei enttäuschend und setze Nutzer einem unnötigen Risiko aus, schreibt er.
Wann kommen die Sicherheitsupdates?
Ein Flash Update wurde bereits veröffentlicht. Microsoft hat eine Aktualisierung für den 8. November angekündigt und versichert zugleich, dass Nutzer, die den Browser Edge in der jüngsten Version von Windows 10 einsetzten, sicher seien.
Weiterführende Links:
20 Verhaltenstipps für mehr Anonymität und Sicherheit im Internet