SandWorm 15.10.2014, 00:00 Uhr

Windows-Zero-Day-Lücke schließen

iSight-Partner, die mit Microsoft zusammenarbeiten, haben eine aktuelle Zero-Day-Schwachstelle veröffentlicht. Betroffen sind sämtliche Windows-Versionen sowie Windows Server 2008 und 2012. Ein Patch steht zur Verfügung.
Die Schwachstelle soll bereits ausgenutzt werden. Die Analysten des ThreatLabZ-Teams analysieren in ihrem Blogpost die mit der Schwachstelle einhergehenden potenziellen Folgen. Für die Analyse wurden die APT-Tools der hochintegrierten Zscaler Security-Plattform eingesetzt. Die Angreifer machen sich die Schwachstelle mit einer speziell dazu entwickelten Microsoft Office Datei zunutze, in die remote eingeschleuste OLE-Dateien einbettet sind. Eine Schwachstelle im Windows Object Linking und Embedding (OLE) Package Manager erlaubt es den Angreifern, an dieser Stelle gezielt Schadcode in ein bestimmtes System einzuschleusen. Wie SandWorm im Einzelnen funktioniert, welche Art Malware die Lücke im Gepäck hat, welches die bevorzugten Ziele sind, lesen Sie hier.
Sämtliche Betriebssystem-Versionen von Microsoft Windows und Windows Server 2008 & 2012 sind betroffen. Patches sind verfügbar, die sofort eingespielt werden sollten. Weitere Informationen von Microsoft und Zscaler sind unter folgenden Links verfügbar:
[bl]
Artikel drucken
Bernhard Lauer
Das könnte Sie auch interessieren
Atlassian
Neue KI-Funktionen für Loom, Trello und Confluence
 
20.03.2024
Progress
OpenEdge 12.8: Apps schneller modernisieren
 
18.03.2024
Microsoft
Kryptographie für das Rust-Ökosystem
 
11.03.2024
Programmiersprachen
Einführung in die Programmiersprache ELENA
 
28.02.2024