CERT bestätigt Zero-Day-Bug in Windows 10

CERT bestätigt Zero-Day-Bug in Windows 10

(Quelle: SITM)
28. August 2018 - In Windows 10 klafft eine signifikante Sicherheitslücke, die von CERT getestet und bestätigt wurde. Der Zero-Day-Bug ist ein Fehler im Handling von Advanced Local Procedure Calls.
Ein Github-User hat verkündet einen Zero-Day-Bug in Windows 10 entdeckt zu haben, das Computer Emergency Response Team (CERT) der Non-profit-Organisation Software Engineering Institute (SEI) hat dessen Funktionalität mittlerweile bestätigt. Wie "The Register" berichtet, beinhalte der Windows Task Scheduler einen Fehler im Handling von Advanced Local Procedure Call (ALPC), mit dem lokale User Zugriff auf den System-Account des Gerätes bekommen können.

Die Lücke kann ausgenutzt werden, indem auf dem Zielgerät eine Applikation heruntergeladen und ausgeführt wird. CERT hat zum Fall eine Vulnerability Note veröffentlicht, in der ausdrücklich vermerkt ist, dass es vorläufig keine Lösung für das Problem gäbe. Auf Anfrage von "The Register" verwies Microsoft auf eine baldmöglichste Lösung, voraussichtlich mit dem nächsten Dienstags-Update. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER