CYBER NEWS

CVE-2018-8440 Zero-Day Vast in september 2018 Patch Tuesday

September Patch Tuesday 2018 is vrijgegeven, vaststelling totaal 62 beveiligingsproblemen. De fixes een recent ontdekte zero-day bug dat werd misbruikt in het wild. Deze kwetsbaarheid gekregen CVE-2018-8440 identificator.




Meer over CVE-2018-8440

De gloednieuwe Windows zero-day lek is ook bekend als ALPC LPE en, zoals genoemd, het is geweest in het wild misbruik.

De aanvallen gebeurde kort na informatie over de zero-day online werd gepubliceerd. Gebruikers van over de hele wereld zijn getroffen. In feite, details over de Windows LPE zero-day kwetsbaarheid werden in eerste instantie gepubliceerd op augustus 27, 2018 op GitHub en gepopulariseerd via een Twitter-functie die later werd verwijderd. Niettemin, hackers waren er snel bij om de informatie vast te stellen en op te nemen in hun aanvallen.

Het lek zelf is een fout in het Windows-besturingssysteem en staat bekend om versies invloed van Windows 7 naar Windows 10 afhankelijk van de Advanced Local Procedure Call (ALPC) functie, waarvan het resultaat is een Local Privilege Escalation (LPE). dit effectief maakt het mogelijk kwaadaardige code om de administratieve rechten te krijgen en het systeem aanpassen zoals geprogrammeerd. De originele tweet gekoppeld aan een GitHub repository die Proof of Concept code. Dit maakt het mogelijk effectief een individu om het monster code te downloaden en te gebruiken als ze willen - in zijn oorspronkelijke vorm, gewijzigd of ingebed in een payload.

Het PowerPool hackers, een voorheen onbekende hacken collectieve, Gebleken is dat een aanval actie gebaseerd op de CVE-2018-8440 zero-day orkestreren. Ook al is een beperkt aantal gebruikers zijn getroffen, de locaties van de besmette machines demonstreren dat de campagnes zijn globale. De lijst van besmette landen omvat Chili, Duitsland, India, de Filipijnen, Polen, Rusland, het Verenigd Koninkrijk, de Verenigde Staten en Oekraïne. Het goede nieuws is dat de zero-day is in september is vastgesteld 2018 Patch Tuesday.

Hierbij moet worden vermeld dat, hoewel deze zero-day was de enige die actief worden benut, het is niet de enige kwetsbaarheid die vóór overeenkomstige patch van Microsoft bekend werd. Dat gezegd zijnde, Gegevens over drie andere ernstige beveiligingsfouten [een nominale belangrijk, en twee kritieke] beschikbaar waren voor het publiek, hoewel geen aanvaller schijnt hun leveraged. Deze kwetsbaarheden zijn:

– CVE-2018-8409, beschreven als een System.IO.Pipelines Denial of Service kwetsbaarheid;
– CVE-2018-8457, of een Scripting Engine ontregeld geheugen;
– CVE-2018-8475, of een Windows uitvoeren van externe code.

Andere plekken in deze maand Patch Tuesday adres kwetsbaarheden in producten zoals Microsoft Windows, Microsoft Edge, Internet Explorer, ASP.NET, het .NET Framework, Edge ChakraCore component, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office, Microsoft Office Services en Web Apps. Voor volledige referentie, bezoek Microsoft.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...