Windows 10 Zero-Day-Exploit:
Microsoft Data Sharing macht Probleme
Ein Sicherheitsforscher hat über den Kurznachrichtendienst Twitter auf einen Zero-Day-Exploit hingewiesen, der Systeme mit Windows 10 angreifbar macht. Wie ein Proof of Concept (PoC) auf GitHub aufzeigt, scheint eine Lücke in der Microsoft Data Sharing-Bibliothek dssvc.dll eine Rechteausweitung möglich zu machen.
Darüber hinaus liefert SandboxEscaper auch noch direkt einen Link auf Github, wo er einen Proof of Concept (PoC) bereitstellt, das eine Ausnutzung des Fehlers ermöglichen soll. Wie Thehackernews in ihrem Bericht schreiben, scheint es sich hier um ein Problem mit der Microsoft Data Sharing-Bibliothek dssvc.dll zu handeln - der Service wird als lokaler System-Account ausgeführt und verfügt über weitreichende Privilegien um Datenübermittlung zwischen Anwendungen zu ermöglichen.
Da der Microsoft Data Sharing-Service mit Windows 10 und jüngst auch für Windows-Server-Editionen vorgestellt worden war, sind ältere Systeme nicht von dem neuen Zero-Day-Exploit betroffen. Eine Ausnutzung war laut dem Bericht aber bei "voll gepatchten Windows 10 Systemen" möglich, die über die neuesten Oktober 2018 Sicherheitsupdates verfügen. Darüber hinaus konnte die Lücke in Server 2016 und Server 2019 bestätigt werden.
Schon wieder kommt der Zero-Day-Hinweis öffentlich über Twitter
Ein Sicherheitsforscher, der bei Twitter unter dem Namen SandboxEscaper aktiv ist, hatte schon vor zwei Monaten einen Zero-Day-Exploit im Microsoft Windows Task Scheduler öffentlich gemacht, war danach aber von der Plattform verschwunden. Gestern meldet sich der Nutzer jetzt mit einer neuen Windows-Schwachstelle zurück. Demnach habe er einen weiteren "Fehler von niedriger Qualität" entdeckt.Da der Microsoft Data Sharing-Service mit Windows 10 und jüngst auch für Windows-Server-Editionen vorgestellt worden war, sind ältere Systeme nicht von dem neuen Zero-Day-Exploit betroffen. Eine Ausnutzung war laut dem Bericht aber bei "voll gepatchten Windows 10 Systemen" möglich, die über die neuesten Oktober 2018 Sicherheitsupdates verfügen. Darüber hinaus konnte die Lücke in Server 2016 und Server 2019 bestätigt werden.
Externer Micropatch schon da
Nur wenige Stunden, nachdem SandboxEscaper den Fehler sowie seinen PoC öffentlich gemacht hatte, meldet sich Mitja Kolsek von 0patch in einer Antwort zu Wort. Wie schon beim letzten Zero-Day von SandboxEscaper wollen die Experten sehr schnell einen Micropatch bereitstellen können, der das Problem behebt. Microsoft wird sich der Lücke aller Voraussicht nach zum nächsten Security-Patch-Dienstag annehmen, der für den 13. November vorgesehen ist.
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen