September-Patchday 2018 ist erschienen, Fixieren insgesamt 62 Sicherheitslücken. Die Updates beinhalten eine kürzlich entdeckte Zero-Day-Bug, der in der Wildnis ausgenutzt wurde. Diese Sicherheitsanfälligkeit wurde die CVE-2018-8440 Kennung gegeben.
Mehr über CVE-2018-8440
Die brandneue Windows-Zero-Day-Schwachstelle ist auch als ALPC LPE bekannt und, wie erwähnt, es ist gewesen in der freien Natur ausgebeutet.
Die Angriffe geschah kurz nach Informationen über die Zero-Day-online veröffentlicht wurde. Nutzer aus der ganzen Welt wurden betroffen. Tatsächlich, Details über die Verwundbarkeit von Windows LPE Zero-Day wurden zunächst am August veröffentlicht 27, 2018 auf GitHub und über einen Twitter senden populär, die später gelöscht wurde. Dennoch, Hacker waren schnell die Informationen und sie in ihren Angriffen zu verabschieden.
Die Sicherheitslücke selbst ist ein Fehler in dem Windows-Betriebssystem und ist bekannt Versionen von Windows auswirken 7 Windows 10 je nach dem Advanced Local Procedure Call (ALPC) Funktion, das Ergebnis davon ist eine Local Privilege Escalation (LPE). diese effektiv Schadcode ermöglicht Administratorrechte zu erlangen und um das System zu modifizieren, wie programmiert. Der ursprüngliche Tweet zu einem Repository enthält GitHub verknüpft Proof-of-Concept-Code. Dies ermöglicht effektiv jede einzelne den Beispielcode zum Herunterladen und verwenden Sie es, wie sie wollen - in seiner ursprünglichen Form, modifiziert oder in einer Nutzlast eingebettet.
Die Powerpool Hacker, ein bisher unbekanntes Hacking kollektives, wurde ein Angriff Kampagne orchestrieren gebaut auf der CVE-2018-8440 Zero-Day gefunden. Auch wenn eine begrenzte Anzahl von Benutzern betroffen sind, die Standorte der infizierten Maschinen zeigen, dass die Kampagnen global. Die Liste der infizierten Länder umfasst Chile, Deutschland, Indien, die Phillipinen, Polen, Russland, Großbritannien, die Vereinigten Staaten und der Ukraine. Die gute Nachricht ist, dass der Null-Tag wird im September fest 2018 Patchday.
Es sollte erwähnt werden, dass, obwohl diese Zero-Day der einzige war aktiv ausgenutzt werden, es ist nicht die einzige Schwachstelle, die vor Microsofts entsprechenden Patch Öffentlichkeit wurde. Davon abgesehen,, Details über drei weitere erhebliche Sicherheitsmängel [ein bewertet wichtig, und zwei bewertet kritisch] waren die Öffentlichkeit zugänglich, obwohl kein Angreifer sie zu haben scheint Leveraged. Diese Schwachstellen sind:
– CVE-2018-8409, als System.IO.Pipelines Denial of Service Schwachstelle beschrieben;
– CVE-2018-8457, oder eine Scripting Engine Speicherbeschädigung;
– CVE-2018-8475, oder ein Windows-Remotecodeausführung ermöglichen.
Anderer Patches in diesem Patch Monat Dienstag Adresse Schwachstellen in Produkten wie Microsoft Windows, Microsoft Edge-, Internet Explorer, ASP.NET, .NET Framework, Edge ChakraCore Komponente, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office, Microsoft Office Services und Web-Apps. Für die vollständigen Bezug, Besuch Microsoft.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: