Schutzprogramme, Verschlüsselung & Datensicherheit

Zero-Day-Bugs in Windows können gepatcht werden

Zero-Day-Bugs in Windows können gepatcht werden
Acros versorgt auch ältere Betriebssysteme mit Patches.

Microsoft hat mit dem Januar-Patchday nicht alle Lücken geschlossen. Nun stehen Micropatches von Acros Security bereit, die über dessen Plattform 0patch (Zero Patch) ausgeliefert werden. Malware. Die sich die Bugs zunutze macht wurde noch nicht entdeckt.

Patches verfügbar

Nach einem ersten Zero-Day-Fix in der letzten Woche haben Sicherheitsforscher zwei weitere Patches für Zero-Day-Bugs in Windows bereitgestellt. Damit sind temporäre Patches jetzt für alle drei Zero-Days erhältlich, die im letzten Monat enthüllt wurden, wie zdnet.de informierte.

Zur Verfügung gestellt werden die Patches über die Plattform 0patch (ausgesprochen Zero Patch), nachdem Microsoft die Schwachstellen an seinem regulären Januar-Patchday nicht behob. Um die temporären Patches – auch als Micropatches bezeichnet – anzuwenden, müssen Anwender zuerst den Client 0patch Agent von Acros Security installieren.

Acros stopft Microsoft Löcher

Die 0patch-Software wurde ursprünglich für Unternehmen entwickelt, die in ihrem PC-Bestand noch ältere Windows-Versionen einsetzen. Die Sicherheitsexperten versorgten damit auch ältere Betriebssysteme über den von Microsoft unterstützten Zeitraum hinaus mit Patches für inzwischen bekannt gewordene Sicherheitslöcher.

Acros hat darüber hinaus damit begonnen, über seinen 0patch-Client temporäre Patches für Schwachstellen auszuliefern, deren Behebung durch offizielle Microsoft-Patches aus diesem oder jenem Grund noch aussteht.

Bugs könnten missbraucht werden

Für die drei in den letzten Tagen von Acros veröffentlichten Patches wurde Exploit-Code online als Proof-of-Concept veröffentlicht, was tatsächliche Angriffe gegen Windows-Nutzer im Prinzip möglich macht.

  • Ein Bug könnte mit bösartigem Code die ReadFile-Funktion des Betriebssystems missbrauchen und so das Lesen jeglicher lokaler Dateien unabhängig von den Berechtigungen des Nutzers ermöglichen.
  • Eine weitere Schwachstelle könnte das Überschreiben und Ersetzen einer jeglichen Datei erlauben.
  • Ein Fehler beim Lesen von vCard-Dateien (VCFs) könnte die Ausführung von Code mit erhöhten Berechtigungen erlauben.

Bugs bisher nicht ausgenutzt

Eine tatsächliche Ausnutzung der drei fraglichen Zero-Day-Bugs durch Malware-Autoren oder Cyberkriminelle wurde bislang nicht beobachtet. Sicherheitsforscher halten für denkbar, dass die Exploits entweder einer Kombination mit anderen Exploits bedürfen, nicht immer verlässlich oder nur bei sehr gezielten Angriffen einzusetzen sind, so zdnet.de.

Weiterführende Links:

Schutz vor Malware

OPATCH

ACROS

zdnet.de: Patches für Zero-Day-Bugs in Windows verfügbar

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

oben