CVE-2018-8653 in Internet Explorer: Microsoft Patches Noch ein Zero-Day

Microsoft hat soeben erschienen Sicherheitsupdate für Internet Explorer nach einem Bericht von Google über eine neue Verwundbarkeit Aufnahme in gezielte Angriffe verwendet werden. Die Sicherheitslücke, der der CVE-2018-8653 gegebenen Identifikator, könnte für beliebige Codeausführung ermöglichen.

betroffen sind:

-Internet Explorer 8 für Windows Embedded Standard 2009 XP, POSReady 2009
-Internet Explorer 9 für Windows Server 2008
-Internet Explorer 10 für Windows Server 2012
-Internet Explorer 11 für Windows 7, 8.1, RT 8.1, 10
-Internet Explorer 11 für Windows Server 2008 R2, 2012 R2, 2016, 2019

Wie kann die CVE-2018-8653 Sicherheitsanfälligkeit ausgenutzt werden?

In Abhängigkeit von den damit verbundenen Privilegien mit dem Benutzer, könnte ein Angreifer eine Vielzahl von bösartigen Aktivitäten wie installieren Programme ausführen, Blick, Veränderung, oder Löschen von Daten, oder sogar neue Konten mit sämtlichen Benutzerrechten erstellen. Beachten Sie, dass Benutzer, deren Konten konfiguriert sind weniger Benutzerrechten auf dem System zu haben, weniger als diejenigen, die mit administrativen Benutzerrechten arbeiten betroffen sein könnten.

In einem webbasierten Angriffsszenario, Ein Angreifer kann eine speziell gestaltete Website hosten speziell zu nutzen, um die Fehler über den Internet Explorer entworfen. Der Benutzer würde dann in ausgetrickst werden Betrachten der Website, beispielsweise, durch eine E-Mail. Ein weiteres Szenario beinhaltet die Verwendung von Anwendungen, die den Internet Explorer Scripting-Engine einbetten web-basierte Inhalte zu rendern. Dazu gehören Apps aus dem Office-Suite.

Warum ist diese Sicherheitsanfälligkeit Offenlegung Besorgnis erregend? Es ist eines von mehreren Null-Tagen, die Microsoft in den letzten Monaten ausgebessert hat. Und alle Null-Tage Erhöhung von Berechtigungen beteiligt. Und wenn die bisher bekannten Sicherheitslücken sind nicht auf einem System gepatcht, der betroffene Benutzer in einer Kette Angriff könnte ausgenutzt, die eine der älteren Bugs beschäftigt (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440). Dies würde den Angreifer System-Level-Zugriff geben und zu verschiedenen bösartigen Ergebnissen führen könnte.

[wplinkpreview url =”https://sensorstechforum.com/cve-2018-8611-attacks-microsoft/”]CVE-2018-8611, beispielsweise, eine Privileg Eskalation Sicherheitslücke, die durch den Ausfall des Windows-Kernel verursacht wird, um richtig Objekte im Speicher verarbeiten. Und wie in der Microsoft-Beratungs erklärt, Ein Angreifer, der erfolgreich den Fehler ausnutzt, kann beliebigen Code im Kernel-Modus laufen. Kaspersky Lab Forscher waren die ersten, die Zero-Day erkennen, und sie waren diejenigen, die es an Microsoft gemeldet und erfasst die aktiven bösartigen Kampagnen den Fehler ausnutzt.

Wer ist an der Gefahr der CVE-2018-8653? Große und mittlere staatliche Stellen sind mit hohem Risiko, sowie große und mittlere Gewerbebetriebe. Kleinere staatliche Einrichtungen und Unternehmen sind ein mittleres Risiko, und Heimanwender sind am wenigsten ausgesetzt.

Dennoch, die Patches, die CVE-2018-8653 Adresse, KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229, und KB4483187, sollte von allen Beteiligten angewandt sofort.