Gefährliche Bedrohung
Obwohl Microsoft den Mainstream Support von Windows Server 2008 bereits im Januar 2015 eingestellt und bei der Einführung von Windows 10 ein kostenloses Upgrade zur Verfügung gestellt hat, wurde dieses nicht von allen Nutzern installiert. Da es derzeit noch immer ausreichend Kunden gibt, bieten Entwickler auch weiterhin Sicherheitsupdates und Support für beide Systeme an (und sollten dies auch weiterhin bis zum 14. Januar 2020 tun).
Als die Kaspersky-Experten den Exploit Ende Oktober entdeckt haben, wurde Microsoft, mit einem beigefügten Proof of Concept, selbstverständlich unverzüglich über die Schwachstelle in Kenntnis gesetzt, die dann am 13. November umgehend von den Entwicklern gepatcht wurde.
Was Nutzer über diese Schwachstelle und den entsprechenden Exploit wissen sollten
Es handelt sich hierbei um eine Zero-Day-Schwachstelle im win32k.sys-Driver, mit der sich Angreifer erhöhte Rechte aneignen und die nötigen Privilegien für die Persistenz auf dem System eines Opfers erlangen können.
Der Exploit wurde bei mehreren APT-Angriffen hauptsächlich im Mittleren Osten eingesetzt und zielte lediglich auf 32-Bit-Versionen von Windows 7 ab. Weitere technische Details finden Sie in diesem Beitrag auf Securelist. Darüber hinaus können Abonnenten unseres Threat Intelligence Reportings weitere Informationen über den Angriff erhalten, indem sie sich an intelreports@kaspersky.com wenden.
So können sich Nutzer schützen
Kaspersky Lab rät:
Installieren Sie unverzüglich den von Microsoft zur Verfügung gestellten Patch.
Aktualisieren Sie Ihre Software regelmäßig auf die neueste Version.
Verwenden Sie keine veraltete Software vor Support-Ende.
Nutzen Sie Sicherheitsprodukte mit Schwachstellen-Assessment und Patch-Verwaltungsfunktionen, um Aktualisierungsprozesse zu automatisieren.
Verwenden Sie eine robuste und zuverlässige Sicherheitslösung, die mit verhaltensbasierten Erkennungsfunktionen ausgestattet ist, um wirksamen Schutz vor unbekannten Bedrohungen, einschließlich Zero-Day-Exploits, zu gewährleisten.
Zu beachten ist, dass die Entdeckung dieser bislang unbekannten Bedrohung erneut den proaktiven Technologien von Kaspersky Lab zuzuschreiben ist: zum einen unserer fortschrittlichen Sandboxing- und Anti-Malware-Engine der Kaspersky Anti Targeted Attack Plattform (eine Lösung, die speziell zum Schutz vor APT-Bedrohungen entwickelt wurde) und zum anderen unserer Automatic Exploit Prevention Technology, die gemeinsam ein integrales Subsystem unserer Lösung Kaspersky Endpoint Security for Business bilden.
Weiterführende Links:
20 Verhaltenstipps für mehr Anonymität und Sicherheit im Internet
kaspersky.de/blog: CVE-2018-8589: Neue Schwachstelle im Betriebssystem
