Redmond Microsoft hat eingeräumt, dass eine Hackergruppe eine bisher unbekannte Schwachstelle in seinem Betriebssystem Windows ausgenutzt hat. Sie solle mit einem Update am 8. November gestopft werden, erklärte der Software-Riese in einem Blogeintrag in der Nacht zum Mittwoch.
Microsoft führt die Gruppe unter dem Namen „Strontium“, nach Informationen des „Wall Street Journal“ handelt es sich um die selben Hacker mit mutmaßlicher Verbindung zu Russland, die E-Mails beim Vorstand der Demokratischen Partei in den USA gestohlen hatten.
Bei dem Angriff auf Windows kam auch eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe zum Einsatz, wie Microsoft weiter mitteilte. IT-Sicherheitsforscher von Google hatten vor einigen Tagen auf das Problem hingewiesen.
Windows-Chef Terry Myerson kritisierte in dem Blogeintrag das Vorgehen. „Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden“, schrieb er. Zugleich seien die Nutzer in Microsofts neuem Webbrowser Edge auf der neuesten Version von Windows 10 bereits sicher gewesen.
Die Vorgehensweise von „Strontium“ sei, sich mit Hilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Es sei die selbe Gruppe, die andere IT-Sicherheitsexperten wie etwa Crowdstrike unter der Bezeichnung „Fancy Bear“ führten, schrieb das „Wall Street Journal“.
