Nach einem ersten Zero-Day-Fix in der letzten Woche haben Sicherheitsforscher zwei weitere Patches für Zero-Day-Bugs in Windows bereitgestellt. Damit sind temporäre Patches jetzt für alle drei Zero-Days erhältlich, die im letzten Monat enthüllt wurden.
Zur Verfügung gestellt werden die Patches über die Plattform 0patch (ausgesprochen Zero Patch), nachdem Microsoft die Schwachstellen an seinem regulären Januar-Patchday nicht behob. Um die temporären Patches – auch als Micropatches bezeichnet – anzuwenden, müssen Anwender zuerst den Client 0patch Agent von Acros Security installieren.
Die 0patch-Software wurde ursprünglich für Unternehmen entwickelt, die in ihrem PC-Bestand noch ältere Windows-Versionen einsetzen. Die Sicherheitsexperten versorgten damit auch ältere Betriebssysteme über den von Microsoft unterstützten Zeitraum hinaus mit Patches für inzwischen bekannt gewordene Sicherheitslöcher. Acros hat darüber hinaus damit begonnen, über seinen 0patch-Client temporäre Patches für Schwachstellen auszuliefern, deren Behebung durch offizielle Microsoft-Patches aus diesem oder jenem Grund noch aussteht.
Für die drei in den letzten Tagen von Acros veröffentlichten Patches wurde Exploit-Code online als Proof-of-Concept veröffentlicht, was tatsächliche Angriffe gegen Windows-Nutzer im Prinzip möglich macht. Ein Bug könnte mit bösartigem Code die ReadFile-Funktion des Betriebssystems missbrauchen und so das Lesen jeglicher lokaler Dateien unabhängig von den Berechtigungen des Nutzers ermöglichen. Eine weitere Schwachstelle könnte das Überschreiben und Ersetzen einer jeglichen Datei erlauben. Ein Fehler beim Lesen von vCard-Dateien (VCFs) könnte die Ausführung von Code mit erhöhten Berechtigungen erlauben.
Eine tatsächliche Ausnutzung der drei fraglichen Zero-Day-Bugs durch Malware-Autoren oder Cyberkriminelle wurde bislang nicht beobachtet. Sicherheitsforscher halten für denkbar, dass die Exploits entweder einer Kombination mit anderen Exploits bedürfen, nicht immer verlässlich oder nur bei sehr gezielten Angriffen einzusetzen sind.
[mit Material von Catalin Cimpanu, ZDNet.com]
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
