Patches für Zero-Day-Bugs in Windows verfügbar

von Bernd Kling

Acros Security liefert die Micropatches über seine Plattform 0patch (Zero Patch) aus. Die im letzten Monat enthüllten Fehler wurden von Microsoft am Januar-Patchday nicht behoben. Ihre tatsächliche Ausnutzung durch Malware wurde noch nicht beobachtet. weiter

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

von Stefan Beiersmann

Ein darin enthaltener Link führt unter Umständen Schadcode aus. Ein Angreifer muss sein Opfer allerdings dazu verleiten, die vCard-Datei zu öffnen und auf den Link zu klicken. Microsoft will erst mit dem nächsten Funktionsupdate für Windows 10 einen Fix bereitstellen. weiter

Hacker veröffentlicht Zero-Day-Lücke in Virtualbox

von Bernd Kling

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Erneut Zero-Day-Lücke in Windows per Twitter veröffentlicht

von Stefan Beiersmann

Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter

Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht

von Kai Schmerer

Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden. weiter