Total Meltdown: Sicherheitspatches für Windows 7 und Windows Server 2008 R2 öffnen noch größeres Einfallstor für Angreifer

2
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Total Meltdown: Sicherheitspatches für Windows 7 und Windows Server 2008 R2 öffnen noch größeres Einfallstor für Angreifer (1)
Quelle: AMD

Eigentlich sollten die Meltdown-Sicherheitsupdates für Microsoft-Betriebssystem diese wieder sicher machen. Zumindest bei Windows 7 und Windows Server 2008 R2 war es offenbar umgekehrt, wie aus einem Blog-Eintrag eines Sicherheitsforschers hervorgeht. Die neue, noch gefährlichere Sicherheitslücke wurde bereits im März geschlossen.

Mit Updates zu Jahresbeginn schloss Microsoft die Meltdown-Sicherheitslücke, schuf dabei jedoch ein weiteres, noch gefährlicheres Einfallstor für Angreifer, wie Entwickler und Sicherheitsforscher Ulf Frisk in seinem Blog schreibt. Betroffen seien davon ausschließlich die 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2. Windows 8.1 sowie 10 waren zu keiner Zeit betroffen. Erst mit dem Patchday im März wurde die neue Schwachstelle, die Frisk als "Total Meltdown" bezeichnet, geschlossen.

Durch die neue Sicherheitslücke war es jedem Prozess auch ohne Administrations-Rechte möglich, über die Page-Tabel-Verwaltung, auf die sonst nur der Kernel Zugriff hat, die Prozesse des Kernels auszulesen. Ebenso "ist es auch möglich, in den zufälligen Speicher zu schreiben", wie es von Frisk in seinem Blog-Eintrag heißt. Entsprechende Zugriffsfreigabe für sämtliche Nutzer und Prozesse wurde mit den Meltdown-Sicherheitsupdates möglich. Sodass es, anders wie bei Meltdown, keines größeren Aufwands bedarf. Diese Arbeit nimmt das Betriebssystem ab.

Für einen Angriff braucht es folglich lediglich Lese- und Schreibbefehle. So können sämtliche sensiblen Informationen, beispielsweise Passwörter, ausgelesen und das System entsprechend manipuliert werden. Die einzige Hürde für Angreifer ist der Log-In beziehungsweise die lokale Installation von Malware. Im Anschluss muss das Berechtigungs-Bit für die Zugriffsrechte geändert werde. Einen Proof of Concept fügt Frisk als Beweis ebenfalls bei.

Da die neue Sicherheitslücke mit dem Patchday im März wieder geschlossen wurde, sollten Nutzer der 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2, die ein Update bislang auf die Lange Bank schoben, schnellstmöglich nachholen.

2
    • Kommentare (2)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        AW: Total Meltdown: Sicherheitspatches für Windows 7 und Windows Server 2008 R2 öffnen noch größeres Einfallstor für Angreifer

        Zitat von Freakless08
        Windows 7 ist sowieso veraltet.
        Wer das heutzutage noch einsetzt braucht sich gar nicht über solche Sachen wundern.
        Windows 10 ist einfach Alternativlos.
        Troll?
      • Von empy Lötkolbengott/-göttin
        AW: Total Meltdown: Sicherheitspatches für Windows 7 und Windows Server 2008 R2 öffnen noch größeres Einfallstor für Angreifer

        Zitat von Freakless08
        Windows 7 ist sowieso veraltet.
        Wer das heutzutage noch einsetzt braucht sich gar nicht über solche Sachen wundern.
        Windows 10 ist einfach Alternativlos.
        Troll?
      • Von Freakless08 Volt-Modder(in)
        AW: Total Meltdown: Sicherheitspatches für Windows 7 und Windows Server 2008 R2 öffnen noch größeres Einfallstor für Angreifer

        Windows 7 ist sowieso veraltet.
        Wer das heutzutage noch einsetzt braucht sich gar nicht über solche Sachen wundern.
        Windows 10 ist einfach Alternativlos.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk