CVE-2019-1367 ist eine neue Zero-Day-Schwachstelle der Remotecodeausführung Art, , für die ein Notfall-Patch nur ausgestellt.
Der Fehler könnte Angreifern ermöglichen Remote-Angriffe mit dem Ziel durchzuführen, der Zugang über ein System zu gewinnen. Die Sicherheitslücke ist ein Scripting-Engine Speicherfehler, die von Clément Lecigne der Google-Threat Analysis Group entdeckt wurde.
CVE-2019-1367: Technische Daten
Hier ist die offizielle Beschreibung von CVE-2019-1367:
Die eine Remotecodeausführung ermöglicht und in der Weise, dass die Scripting-Engine Objekte im Speicher in Internet Explorer behandelt. Die Sicherheitsanfälligkeit kann korrupten Speicher in einer Weise, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
Es soll beachtet werden, dass der Benutzer in Fall mit Admin-Rechten angemeldet, könnte der Angreifer die Kontrolle über das gesamte System übernehmen. Dieses Ereignis könnte zu verschiedenen Ergebnissen führen, einschließlich der Installation von Programmen, und die Änderung oder Löschung von Daten,.
Ein Angriff auf der Grundlage des CVE-2019-1367-Exploit könnte per E-Mail gestartet werden (malspam) oder durch trickst den Benutzer in einer in böswilliger Absicht erstellten Website besuchen. Es sollte erwähnt werden, dass die gezielte Browser Internet Explorer ist, die weiterhin von einer großen Benutzerzahl verwendet werden. Weiter, Spam und Malware-Kampagnen finden täglich, so die Anwendung des Notfall-Patch für CVE-2019-1367 sollte sofort erfolgen.
CVE-2019-1255
Dies ist nicht das einzige Problem, dass Microsoft Adressierung. Die zweite Schwachstelle ist die CVE-2019-1255-Nummer zugewiesen und wird in Microsoft Defender befindet. Zum Glück, der Fehler ist nicht so ernst wie die anderen. Angreifer könnten das Problem nutzen die Ausführung von legitimen Systembinärdateien legitime Konten zu verhindern, Microsoft erklärt.
Obwohl CVE-2019-1255 ist nicht entscheidend, ein Patch angewendet werden soll. Das Problem wird in v1.1.16400.2 des Microsoft Malware Protection Engine Fest, Das ist eine Komponente des Microsoft Defender Antivirus. Die Sicherheitslücke wurde von Charalampos Billinis von F-Secure Countercept und Wenxu Wu von Tencent Sicherheit Xuanwu Lab entdeckt.