Die Sicherheitsforscher von CyberArk Labs haben eine möglicherweise schwerwiegende Sicherheitslücke in Windows 10 entdeckt. Durch diese sollen Angriffe auf das Betriebssystem möglich sein, mit denen die Sicherheitsfunktion PatchGuard umgangen werden kann. Durch die Technik Kernel Patch Protection soll verhindert werden, dass der Kernel von Windows 10 verändert wird, um beispielsweise ein Rootkit zu installieren.

Der Angriff, der von den Forschern als GhostHook bezeichnet, wird erlaubt es, Windows 10 auf Kernel-Ebene zu manipulieren. Angreifer wären damit in der Lage alle Sicherheitsvorkehrungen auszuhebeln, die auf Informationen des Kernels angewiesen sind. Dazu zählen Firewalls, Antivirenprogramme, Host Intrusion Prevention Systems und andere Endpoint-Sicherheitsprodukte. GhostHook könnte, da PatchGuard nur für 64-Bit-Systeme verfügbar ist, auch zu einer Zunahme von 64-Bit-Malware führen.

Laut Microsoft ist Windows 10 das bisher sicherste Betriebssystem des Unternehmens. Windows 10 konnte im Fall der Ransomware WannaCry diesem Anspruch sogar gerecht werden. Unter Umständen sind Sicherheitslücken jedoch in der Lage, Sicherheitsvorkehrungen wirkungslos zu machen.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE