Eine von Microsoft als "Strontium" bezeichnete Hackergruppe hat unbekannte Sicherheitslücken im Betriebssystem Windows aufgedeckt. Diese sollen mit einem Update am 8. November gestopft werden, erklärte der Software-Riese in einem Blogeintrag in der Nacht zum Mittwoch. Nach Informationen des "Wall Street Journal" handelt es sich bei der Gruppe "Strontium" um dieselben Hacker mit mutmaßlicher Verbindung zu Russland, die E-Mails beim Vorstand der Demokratischen Partei in den USA gestohlen hatten.
Bei dem Angriff auf Windows kam auch eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe zum Einsatz, wie Microsoft weiter mitteilte. IT-Sicherheitsforscher von Google hatten vor einigen Tagen auf das Problem hingewiesen. Windows-Chef Terry Myerson kritisierte in dem Blogeintrag das Vorgehen. "Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden", schrieb er. Zugleich seien die Nutzer in Microsofts neuem Webbrowser Edge auf der neuesten Version von Windows 10 bereits sicher gewesen.
Die Vorgehensweise von "Strontium" sei, sich mit Hilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Es sei dieselbe Gruppe, die andere IT-Sicherheitsexperten wie etwa Crowdstrike unter der Bezeichnung "Fancy Bear" führten, schrieb das "Wall Street Journal". (dpa/ib)