Microsoft hat vor einer Sicherheitslücke im Windows-Kernel gewarnt, die zu einer Rechte-Ausweitung für lokale Benutzer führen kann. Trotz der Möglichkeit eines entfernten Angriffs stufte Secunia den Fehler heute als weniger kritisch ein.
Betroffen sind Nutzer von Windows XP SP2 sowie aller Versionen von Windows Server 2003, Vista und Server 2008. Microsoft betonte mögliche Risiken für Nutzer von SQL-Server und der Internet Information Services (IIS), die die Ausführung von Anwendercode gestatten. Als Beispiel nannte Microsoft Hosting Provider.
Laut einer Sicherheitsmeldung kann speziell manipulierter Programmcode, der als Netzwerkdienst oder lokaler Dienst ausgeführt wird, die Rechte anderer Prozesse übernehmen und so die Privilegien eines lokalen Nutzers erhalten.
Microsoft erklärte, dass bisher noch keine Exploits für die Kernel-Lücke gemeldet wurden. Derzeit untersuche man den Fehler und werde anschließend entscheiden, ob und wann ein Patch zur Verfügung gestellt wird.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.