Mit dem August-Patchday hat
Microsoft eine gefährliche Zero-Day-Lücke in Windows geschlossen – sage und schreibe zwei Jahre nachdem sie im August 2018 erstmals publiziert und dem Hersteller gemeldet wurde. Das Leck namens Glueball ermöglichte es, Dateisignaturen fälschlich zu validieren und so Sicherheitsfunktionen zu umgehen. Microsoft hatte bisher nur Patches für diverse Tools bereitgestellt, im Betriebssystem selbst klaffte die Lücke jedoch weiterhin. Der Spoofing-Bug betraf praktisch alle Versionen von Windows. Mit dem Fix CVE-2020-1464 ist er nun endlich ausgemerzt. Eine Erklärung, wieso es mit dem Beheben des Fehlers so lange gedauert hat, liefert Microsoft nicht.
(ubi)