Anzeige

Zero-Day-Exploit

ESET-Forscher haben einen Zero-Day-Exploit in Microsoft Windows entdeckt. Die Sicherheitslücke wird derzeit von Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt.

Die Schwachstelle (CVE-2019-1132) betrifft die Betriebssysteme Windows 7 und Windows Server 2008. Die ESET-Experten haben nach der Analyse der Sicherheitslücke Microsoft sofort darüber informiert. Bereits am gestrigen Dienstag hat das Unternehmen reagiert und ein Update veröffentlicht. Auf WeLiveSecurity haben die Forscher nun ihre Analyse veröffentlicht.

"Zero-Day-Attacken sind höchst gefährlich. Zum Zeitpunkt der Entdeckung existieren keine Updates, um dieses Einfallstor zu schließen. In solchen Fällen zahlt es sich aus, eine proaktive Sicherheitslösung mit Exploit-Blocker im Einsatz zu haben, die solche Angriffsversuche erkennen und unterbinden kann", erklärt Thomas Uhlemann, ESET Security Specialist. "Im aktuellen Fall sollten Anwender, die noch Windows 7 im Einsatz haben, umgehend die Updates einspielen."

Sicherheitslücke nutzt Schwachstelle bei den Benutzerrechten aus

Der Exploit nutzt eine Schwachstelle in der lokalen Rechteausweitung (Privilege Escalation) in Microsoft Windows aus. Diese Sicherheitslücke findet sich lediglich in älteren Windows-Versionen wie 7 oder Server 2008. Ab Windows 8 nutzt das Betriebssystem andere Techniken, wodurch der Exploit hier nicht mehr funktioniert. Anwender, die noch immer Windows 7 im Einsatz haben, sollten einen Wechsel auf ein aktuelles System wie Windows 10 ins Auge fassen. Ab dem 14. Januar 2020 werden Windows 7 Nutzern keine Updates mehr erhalten. Neu bekannt gewordene Lücken im Betriebssystem werden dann nicht mehr durch Sicherheits-Updates geschlossen.

Was ist ein Zero-Day-Exploit?

Zero-Day-Exploits sind eine besondere Form von Sicherheitslücken, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert. Schlimmstenfalls lässt sich eine solche Schwachstelle für unbemerkte Angriffe ausnutzen, und Schadprogramme gelangen so auf ein System oder ein Unternehmensnetzwerk.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/10/windows-cve-2019-1132-exploit/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Youtube

YouTube testet derzeit reine Audio-Werbung

Google-Tochter YouTube testet derzeit sowohl auf ihrer Hauptplattform als auch auf dem Streaming-Dienst YouTube Music Audio-Werbung. Die Anzeigen sollen keine visuellen Elemente beinhalten und nur durch Sprache und Musik ihre Botschaft vermitteln.
E-Rechnung

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen.
Verkehrsdaten

Verkehrsdaten sollen allen zur Verfügung stehen

Vom Stau auf der Autobahn zur Wartezeit an den Ampeln bis zur Verspätung von Bussen und Bahnen: An zahlreichen Stellen werden bereits heute Mobilitätsdaten erfasst. Doch nur selten werden diese Informationen anderen zur Verfügung gestellt, so dass…
Snapchat

Snapchat kauft "Voisey" und ahmt TikTok nach

Snapchat hat die britische Musik-App "Voisey"gekauft. Diese ermöglicht es Usern, ihre eigenen Songs mit verschiedenen Sound-Effekten zu erstellen. Voisey ähnelt im Design der chinesischen Video-App TikTok, mit der Snapchat in direkter Konkurrenz steht.
Fintech

Fintech-Wachstum lässt etwas nach

Der deutsche Fintech-Sektor knackt mit 946 Startups erstmals die 900er-Marke. Trotz des neuen Rekordwertes erhält das Wachstum einen leichten Dämpfer. Mit 105 Gründungen in 2019 liegt die Anzahl 17% unter dem Vergleichswert aus dem Vorjahr (2018: 141).

Netzprobleme bei Vodafone - mehr als 100 000 Kunden betroffen

Beim Mobilfunk-Betreiber Vodafone ist es zu gravierenden Netzproblemen gekommen. Es sei überregional «zu massiven Einschränkungen bei der Nutzung der mobilen Daten und Telefonie 2G/3G/4G» gekommen, hieß es auf einer Webseite des Düsseldorfer Unternehmens am…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!