Meltdown-Patch macht Windows unsicher

Microsoft hat in den letzten Wochen ein mittelgroßes Sicherheits-Desaster verursacht: So haben Patches, die Windows 7 gegen die Meltdown-Lücke absichern sollten, selbst große Sicherheitslücken in das Betriebssystem gebracht.

Silvio Werner, Veröffentlicht am 28.03.2018

Security Windows

Wie der Sicherheitsforscher Ulf Frisk berichtet, haben Patches gegen die Meltdown-Lücke, die im Januar und Februar für Windows 7 verteilt wurden, die Sicherheit des Betriebssystems erheblich geschwächt. Betroffen ist lediglich die 64-Bit-Version des Betriebssystems.

Die durch die Patches aufgemachte Sicherheitslücke erlaubt es normalen Anwendungen, nicht nur wie bei Meltdown lesend auf den Kernel-Speicher zuzugreifen, sondern diesen auch zu beschreiben. Im Prinzip ermöglicht es dieser schreibenden Zugriff einem kompetenten Angreifer, innerhalb kurzer Zeit das komplette System zu übernehmen. Da sich auch etwa der RAM manipulieren lässt, könnte ein Angreifer im Prinzip auch Antivirenprogramme einfach ausschalten.

Eine akute Gefahr besteht für Nutzer, die ihr Windows 7-System aktuell halten nicht, denn Microsoft hat die Fehler mit dem März-Patchday wieder ausgeräumt.

Quelle(n)

blog.frizk.net/2018/03/total-meltdown.html

Verwandte Artikel

Intel behauptet, dass in den eigenen Prozessoren weniger Sicherheitslücken als bei AMD gefunden wurden (Bild: SeekingAlpha)

Intel behauptet AMD-Prozessoren haben 2021 doppelt so viele Sicherheitslücken wie Intel-CPUs aufgewiesen 05.02.2022

Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden 03.05.2018

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Eine leicht zu merkende DNS-Adresse für Cloudflares neues DNS-Service.

Schnelleres und sichereres Internet mit Cloudflares 1.1.1.1 DNS 02.04.2018

Windows Update verteilt bereits die nächste Windows-Version 1803 ... als Windows Insider im Slow-Ring.

Windows 10 Version 1803 zum Test schon über Windows Update verfügbar 31.03.2018

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden (Symbolfoto)

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden 30.03.2018

Windows 10 in Version 1803 ist fertig, das Spring Creators Update soll ab dem 10. April verteilt werden.

Windows 10: Spring Creators Update fertig, Rollout wohl am 10.4. 29.03.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Sicherheit kostet: Die weltweiten Ausgaben für IoT-Security steigen 2018 auf 1,5 Mrd. Dollar.

Security: Weltweite Ausgaben für IoT-Sicherheit steigen auf 1,5 Mrd. US-Dollar 21.03.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018

Sicherheits-Studie: Nachholbedarf bei der IT-Sicherheit in der deutschen Industrie.

Security-Studie: Deutschlands Wirtschaft sieht Nachholbedarf bei IT-Sicherheit 07.03.2018

Gefährlicher Trojaner an Bord: China-Smartphones ab Werk mit Schädling verseucht.

Security: China-Smartphones mit Trojaner ab Werk (Update 3) 06.03.2018

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Intel: Spectre- und Meltdown-Patches für CPUs ab Skylake 21.02.2018

Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018

Security: Flash Player wird über ungepatchte Lücke attackiert 02.02.2018

Security: Firefox hat kritische Sicherheitslücke 30.01.2018

Spectre und Meltdown sollen keine nachhaltigen Auswirkungen auf PC-Markt haben.

PC-Markt: Keine großen Auswirkungen von Spectre und Meltdown 29.01.2018

Statt Sicherheitspatch ist das Gegenteil der Fall.

Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches 15.01.2018

Microsoft: Leistungseinbußen durch Spectre- und Meltdown-Patch sind sehr deutlich 11.01.2018

Microsofts Meltdown-Patches sollen AMD-Rechner zerstören, Updates vorerst gestoppt 09.01.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

BenQ EW3270U: Neuer 4K-Allrounder e...

Smartwatch: Samsung Gear S4 kommt E...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Meltdown-Patch macht Windows unsicher

Autor: Silvio Werner, 28.03.2018 (Update: 15.05.2018)