Anzeige

Zero-Day-Exploit

ESET-Forscher haben einen Zero-Day-Exploit in Microsoft Windows entdeckt. Die Sicherheitslücke wird derzeit von Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt.

Die Schwachstelle (CVE-2019-1132) betrifft die Betriebssysteme Windows 7 und Windows Server 2008. Die ESET-Experten haben nach der Analyse der Sicherheitslücke Microsoft sofort darüber informiert. Bereits am gestrigen Dienstag hat das Unternehmen reagiert und ein Update veröffentlicht. Auf WeLiveSecurity haben die Forscher nun ihre Analyse veröffentlicht.

"Zero-Day-Attacken sind höchst gefährlich. Zum Zeitpunkt der Entdeckung existieren keine Updates, um dieses Einfallstor zu schließen. In solchen Fällen zahlt es sich aus, eine proaktive Sicherheitslösung mit Exploit-Blocker im Einsatz zu haben, die solche Angriffsversuche erkennen und unterbinden kann", erklärt Thomas Uhlemann, ESET Security Specialist. "Im aktuellen Fall sollten Anwender, die noch Windows 7 im Einsatz haben, umgehend die Updates einspielen."

Sicherheitslücke nutzt Schwachstelle bei den Benutzerrechten aus

Der Exploit nutzt eine Schwachstelle in der lokalen Rechteausweitung (Privilege Escalation) in Microsoft Windows aus. Diese Sicherheitslücke findet sich lediglich in älteren Windows-Versionen wie 7 oder Server 2008. Ab Windows 8 nutzt das Betriebssystem andere Techniken, wodurch der Exploit hier nicht mehr funktioniert. Anwender, die noch immer Windows 7 im Einsatz haben, sollten einen Wechsel auf ein aktuelles System wie Windows 10 ins Auge fassen. Ab dem 14. Januar 2020 werden Windows 7 Nutzern keine Updates mehr erhalten. Neu bekannt gewordene Lücken im Betriebssystem werden dann nicht mehr durch Sicherheits-Updates geschlossen.

Was ist ein Zero-Day-Exploit?

Zero-Day-Exploits sind eine besondere Form von Sicherheitslücken, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert. Schlimmstenfalls lässt sich eine solche Schwachstelle für unbemerkte Angriffe ausnutzen, und Schadprogramme gelangen so auf ein System oder ein Unternehmensnetzwerk.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/10/windows-cve-2019-1132-exploit/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Nachhaltigkeit

5 Tipps: Wie Smartphones, Laptops und Co. länger halten

Wer ein wiederaufbereitetes statt ein neues Smartphone erwirbt, spart über 80 Prozent CO2 ein und reduziert den benötigten Rohstoffverbrauch um 77 bis 91 Prozent. Das hat der Online-Marktplatz für gebrauchte und wiederaufbereitete Elektronikgeräte Back Market…
Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!