Anzeige
Mehr »
Login
Donnerstag, 28.03.2024 Börsentäglich über 12.000 News von 687 internationalen Medien
Spezial am Donnerstag: Rallye II. - Neuer Anstoß, News und was die Börsencommunity jetzt nicht verpassen will…
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
399 Leser
Artikel bewerten:
(0)

ESET-Forscher entdecken Zero-Day-Exploit in Windows - Sicherheitslücke im Betriebssystem wird bei gezielten Angriffen ausgenutzt

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts014/10.07.2019/11:45) - ESET-Forscher haben einen Zero-Day-Exploit in 
Microsoft Windows entdeckt. Die Sicherheitslücke wird derzeit von 
Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt. Die 
Schwachstelle (CVE-2019-1132) betrifft die Betriebssysteme Windows 7 und Windows 
Server 2008. Die ESET-Experten haben nach der Analyse der Sicherheitslücke 
Microsoft sofort darüber informiert. Bereits am gestrigen Dienstag hat das 
Unternehmen reagiert und ein Update veröffentlicht. Auf WeLiveSecurity haben die 
Forscher nun ihre Analyse veröffentlicht. 
 
"Zero-Day-Attacken sind höchst gefährlich. Zum Zeitpunkt der Entdeckung 
existieren keine Updates, um dieses Einfallstor zu schließen. In solchen 
Fällen zahlt es sich aus, eine proaktive Sicherheitslösung mit Exploit-Blocker 
im Einsatz zu haben, die solche Angriffsversuche erkennen und unterbinden kann", 
erklärt Thomas Uhlemann, ESET Security Specialist. "Im aktuellen Fall sollten 
Anwender, die noch Windows 7 im Einsatz haben, umgehend die Updates einspielen." 
 
Sicherheitslücke nutzt Schwachstelle bei den Benutzerrechten aus 
 
Der Exploit nutzt eine Schwachstelle in der lokalen Rechteausweitung (Privilege 
Escalation) in Microsoft Windows aus. Diese Sicherheitslücke findet sich 
lediglich in älteren Windows-Versionen wie 7 oder Server 2008. Ab Windows 8 
nutzt das Betriebssystem andere Techniken, wodurch der Exploit hier nicht mehr 
funktioniert. Anwender, die noch immer Windows 7 im Einsatz haben, sollten einen 
Wechsel auf ein aktuelles System wie Windows 10 ins Auge fassen. Ab dem 14. 
Januar 2020 werden Windows 7 Nutzern keine Updates mehr erhalten. Neu bekannt 
gewordene Lücken im Betriebssystem werden dann nicht mehr durch 
Sicherheits-Updates geschlossen. 
 
Was ist ein Zero-Day-Exploit? 
 
Zero-Day-Exploits sind eine besondere Form von Sicherheitslücken, für die zum 
Zeitpunkt der Entdeckung noch kein Patch existiert. Schlimmstenfalls lässt sich 
eine solche Schwachstelle für unbemerkte Angriffe ausnutzen, und Schadprogramme 
gelangen so auf ein System oder ein Unternehmensnetzwerk. 
 
Details und weitere Informationen finden sich auf WeLiveSecurity: 
https://www.welivesecurity.com/deutsch/2019/07/10/windows-cve-2019-1132-exploit/ 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Christian Lueg 
Tel.: +49 3641 3114 269 
E-Mail: christian.lueg@eset.de 
Website: www.eset.com/de 
 
Quelle: http://www.pressetext.com/news/20190710014 
 
 

(END) Dow Jones Newswires

July 10, 2019 05:45 ET (09:45 GMT)

Großer Dividenden-Report 2024 von Dr. Dennis Riedl
Der kostenlose Dividenden-Report zeigt ganz genau, wo Sie in diesem Jahr zuschlagen können. Das sind die Favoriten von Börsenprofi Dr. Dennis Riedl
Jetzt hier klicken
© 2019 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.