Microsoft hat an seinem Oktober-Patchday eine schwerwiegende Zero-Day-Lücke in Windows geschlossen. Sie soll bereits aktiv von der Hackergruppe FruityArmor ausgenutzt werden, die im Juni eine Zero-Day-Lücke im Flash Player gegen Ziele im Mittleren Osten eingesetzt hatte. Insgesamt stehen Fixes für 49 Sicherheitslücken in Microsoft-Produkten zur Verfügung, von denen 18 mit kritisch bewertet sind.
„Malware nutzte diese Schwachstelle aus, um ausreichend Benutzerrechte für eine dauerhafte Infektion des Computers eines Opfers zu erhalten“, beschreibt Kaspersky die Lücke in seinem Blog. Auch im jüngsten Fall seien die Angreifer sehr zielgerichtet vorgegangen und hätten erneut Systeme im Mittleren Osten ins Visier genommen.
Enttarnt wurde die Schadsoftware im August durch Kasperskys Automatic Exploit Prevention System (AEP). Eine weitere Analyse des Schadcodes habe schließlich zu der Schwachstelle im Systemtreiber Win32k.sys geführt. „Der Code des Exploits hat eine hohe Qualität und wurde mit dem Ziel geschrieben, zuverlässig so viele Windows-Builds auszunutzen wie möglich, inklusive Windows 10 Version 1809“, heißt es in einem ergänzenden Eintrag auf SecureList.
Die weiteren Anfälligkeiten stecken Microsoft zufolge in Internet Explorer, Edge, Windows, Office, den Office Services sowie den Web Apps, ChakraCore, .NET Core, PowerShell Core, SQL Server Management Studio, Exchange Server, Azure IoT Edge sowie Hub Device Client SDK for Azure IoT. Die Verteilung der Updates erfolgt wie immer über die integrierte Update-Funktion von Windows. Nutzer von Windows 10 erhalten die Patches wie gewohnt im Rahmen eines kumulativen Updates, das möglicherweise auch nicht sicherheitsrelevante Fehlerkorrekturen enthält.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…