Connect with us

Tipps

Ein kürzlich veröffentlichter IE-Patch führt dazu, dass Windows beim Booten auf einigen Lenovo Laptops fehlschlägt

Ein kürzlich veröffentlichter IE-Patch führt dazu, dass Windows beim Booten auf einigen Lenovo Laptops fehlschlägt

Microsoft hat in letzter Zeit einige Probleme festgestellt, und jetzt verursacht ein scheinbar einfacher Patch bei bestimmten Laptops, auf denen das Jubiläumsupdate 2016 ausgeführt wird, schwerwiegende Probleme. Das Update wurde ursprünglich veröffentlicht, um einen Zero-Day-Angriff auf den IE zu verhindern.

Per Microsoftwurde das Problem behoben:

Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher in Internet Explorer verarbeitet. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer davon überzeugen, die Website beispielsweise durch Senden einer E-Mail anzuzeigen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Skript-Engine Objekte im Speicher behandelt.

Aber jetzt verursacht dieses Update selbst ein ziemlich großes Problem: Es verhindert, dass bestimmte Laptops booten. Die betroffenen Computer sind Teil einer ziemlich kleinen Gruppe – nur Lenovo-Laptops mit weniger als 8 GB RAM, auf denen das Jubiläums-Update 2016 (1607) ausgeführt wird -, aber es ist immer noch ein ziemlich schlimmes Problem.

Zum Glück gibt es einen Weg dazu Umgehen Sie den fehlgeschlagenen Start durch Neustart in der UEFI und Deaktivieren von Secure Boot. Wenn BitLocker aktiviert ist, müssen Sie möglicherweise die BitLocker-Wiederherstellung durchführen, nachdem Sie Secure Boot deaktiviert haben.

Auf der anderen Seite arbeitet Microsoft mit Lenovo zusammen, um das Problem zu beheben, und wird irgendwann in der Zukunft einen Fix veröffentlichen. Ich würde einfach nicht vor Jahresende damit rechnen. Seien Sie bis dahin vorsichtig, wenn Sie Geräte aktualisieren, insbesondere wenn es sich um Lenovo-Laptops mit begrenztem RAM handelt.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia