In Windows 10 klafft eine Zero-Day-Lücke

28. August 2018, 13:52
  • security
  • lücke
  • windows 10
image

Laut CERT Coordination Center (CERT/CC) an der Carnegie Mellon University klafft eine Lücke in Windows 10 und Windows Server 2016.

Laut CERT Coordination Center (CERT/CC) an der Carnegie Mellon University klafft eine Lücke in Windows 10 und Windows Server 2016. Einen Patch dafür gibt es noch nicht. Mit einem Exploit der Schwachstelle sei es einem lokalen Nutzer möglich, System-Rechte zu erlangen.
Der CERT-Experte Will Dormann hat nach eigenen Angaben die Lücke erfolgreich ausgenutzt. In einem Tweet schreibt er, dass dies auf einem 64-Bit-System mit voll gepatchtem Windows 10 möglich gewesen sei. Auch Windows Server 2016 sei davon betroffen, so Dormann. Ob und welche weiteren Windows-Versionen betroffen sind, ist bislang nicht bekannt.
Einen Schutz gegen den Bug im Handling von Advanced Local Procedure Call (ALPC) gibt es derzeit offenbar noch nicht. 'The Register' zitiert einen Microsoft-Sprecher, der verspricht, die Lücke so schnell wie möglich zu stopfen. Allerdings verweist dieser auf den kommenden Dienstags-Patchday, der erst am 11. September 2018 geplant ist.
Das CERT/CC hat eine Vulnerability Note veröffentlicht. (ts)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022