Google entdeckt 20 Jahre alte Lücke in Windows

14. August 2019, 14:18
  • security
  • microsoft
  • breach
image

Ein Google-Forscher hat eine Sicherheitsschwachstelle in Windows entdeckt, die alle Versionen von Windows seit XP und bis Windows 10 betrifft.

Ein Google-Forscher hat eine Sicherheitsschwachstelle in Windows entdeckt, die alle Versionen von Windows seit XP und bis Windows 10 betrifft. Laut 'The Hacker News' veröffentlicht.
Die Schwachstelle befindet sich in einem Modul namens MSCTF, das für den Umgang mit und den Wechsel zwischen Input-Methoden wie Keyboard-Layouts verantwortlich ist.
"Vielleicht haben Sie schon einmal den Service "ctfmon" im Task Manager entdeckt. Er ist dafür verantwortlich den Applikationen zu sagen, wenn Keyboard-Layouts oder andere Input-Methoden gewechselt werden." Da es dafür aber keine Zugriffskontrolle gebe, könnten User und sogar eigentlich in Sandboxes "eingesperrte" Applikationen Zugriff auf andere Applikationen erhalten oder ihre Privilegien erweitern.
Einen Patch von Microsoft gibt es wie erwähnt noch nicht. (hjm)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022