Exploit Strontium: Ein Patch für Windows und Kritik an Google
Microsoft hat bestätigt, dass alle Versionen von Windows seit Vista mit Ausnahme von Windows 10 inklusive Anniversary Update aktuell angreifbar sind. Die Hackergruppe Strontium hat bereits davon Gebrauch gemacht. Microsoft stellt ein Update für den 8. November in Aussicht und übt zugleich abermals Kritik an Google.
Google hat die Lücke öffentlich gemacht
Googles Threat Analysis Group hatte die Lücke am 31. Oktober 2016 öffentlich gemacht. Durch die Kombination zweier Schwachstellen in Adobe Flash und der Datei win32k.sys war es Strontium möglich, über eine manipulierte Flash-Datei im Browser dessen Sandbox zu verlassen und eine Backdoor im System zu verankern. Adobe hat diese Lücke mit dem Update CVE-2016-7855 am 26. Oktober geschlossen, Microsoft wiederum wird das am 8. November für Windows Vista bis Windows 10 Herbst-Update tun.
Das Datum nennt Terry Myerson, Chef der Sparte Windows bei Microsoft, und übt darüber hinaus abermals Kritik an Googles Entscheidung, die Lücke vor Verfügbarkeit des Updates öffentlich zu machen.
Googles Entscheidung die Anfälligkeit vor der breiten Verfügbarkeit des Patches öffentlich zu machen, ist enttäuschend, und setzt Kunden einem erhöhten Risiko aus.
Terry Myerson
Google beruft sich in diesen Fällen auf die Statuten der Threat Analysis Group, die eine Reaktionszeit von sieben Tagen zwischen der Übermittlung einer entdeckten Lücke an den Betroffenen und der öffentlichen Bekanntmachung als angemessen ansehen. Google erkennt zwar an, dass die Zeit für die Veröffentlichung eines Patches zu knapp bemessen sein könnte, Hersteller sollten den Anwendern aber notfalls mit Maßnahmen zur Überbrückung aushelfen.
Windows Defender erkennt den Angriff
Das tut jetzt auch Microsoft und erklärt, dass Anwender, die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, über Angriffe zumindest informiert werden. Nutzer des Browsers Edge sind darüber hinaus zwar ebenfalls anfällig für die Einrichtung der Backdoor, deren Einsatz sei dann aber nicht möglich. Wer Adobe Flash bereits aktualisiert hat, ist ebenfalls geschützt.
Strontium soll auch den Clinton-Hack verantworten
Die Gruppe Strontium, auch bekannt als APT28 oder Fancy Bear, soll zuletzt für eine ganze Reihe an Hacks verantwortlich gewesen sein, darunter der Einbruch in den Computer des Wahlkampfleiters John Podesta von Hillary Clinton. Die dabei entwendeten E-Mails werden seit Wochen häppchenweise über WikiLeaks verbreitet.