Sicherheitsexperten entdeckt eine Zero-Day-Schwachstellen betreffen Microsoft Windows, die von Hackern verwendet wird, gezielte Angriffe zu starten. Es wird in dem CVE-2018-8453 Beratungs verfolgt, die es als eine Schwäche in einer Win32-Treiberdatei beschreibt. Microsoft hat das Problem behoben, indem ein Sicherheitsupdate Freigabe.
Die neue Microsoft Windows Zero-Day-Schwachstelle in CVE-2018-8453 Raupendumper
Eine neue Microsoft Windows Zero-Day-Schwachstelle wird von Sicherheitsexperten entdeckt worden,. Der Fehler wurde während eines Einbruchs Alarm Scan gefunden zeigen, dass eine kriminelle kollektive Zielnetze mit Hilfe eines unbekannten zu infiltrieren versucht auszunutzen. Während die Untersuchung wurde festgestellt, dass der neue Intrusion-Mechanismus auf einem Fehler in dem Microsoft Windows-Betriebssystem verlassen.
Die durchgeführte Analyse erscheint in einer der wichtigsten Bibliotheken von Windows verwendet werden genannt win32k.sys die die Win32-Treiberdatei. Die Beschreibung veröffentlicht von Microsoft liest die folgende:
Eine Erhöhung von Berechtigungen Sicherheitsanfälligkeit in Windows-wenn die Win32k Komponente ordnungsgemäß nicht auf Objekte im Speicher verarbeiten. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernel-Modus laufen. Ein Angreifer könnte dann Programme installieren; Blick, Veränderung, oder Löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, Ein Angreifer müsste zunächst mit dem System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und die Kontrolle über ein betroffenes System.
Die verfügbaren Informationen über den Fehler zeigen, dass die Schwäche des Hacker-Betreiber durch die Nutzung schädlichen Code als installieren persistent Bedrohung. Dies ermöglicht es, jedes Mal, wenn der Computer ausführt gestartet wird, und es kann auch mit Systemprozessen und Anwendungen von Drittanbietern interagieren. Das Endziel ist der Hacker zu ermöglichen, die Kontrolle über die Zielrechner zu nehmen. Es wird bestätigt, dass dies mit vielen der neuesten arbeitet die Betriebssysteme Builds von einschließlich Windows 10 RS4.
Die meisten Angriffe erscheinen Computer-Nutzer im Nahen Osten befindet sich zum Ziel, das ist ein Zeichen dafür, dass der Exploit in gezielten Angriffen verwendet. Microsoft hat bereits einen Notfallsicherheitsupdate veröffentlicht, Alle Benutzer werden aufgefordert, Windows Update so schnell wie möglich zu laufen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: