Microsoft patcht drei Windows Zero-Day-Lücken
Quelle: Pixabay

Microsoft patcht drei Windows Zero-Day-Lücken

Microsoft hat drei Zero-Day-Schwachstellen gepatcht, die es ermöglichten, bösartigen Code auszuführen sowie die Systemprivilegien auf Geräten mit Windows-Betriebssystem zu erhöhen.
16. April 2020

     

Microsoft hat gleich drei aktiv ausgenutzte Schwachstellen gepatcht, die es Angreifern erlaubten, bösartigen Code auszuführen sowie die Systemprivilegien auf Geräten, die mit Windows laufen, zu erhöhen, so "Ars Technica".

Zwei dieser Sicherheitslücken wurden als CVE-2020-1020 und CVE-2020-0938 betitelt. Sie befinden sich in der Adobe-Type-Manager-Bibliothek, einer Windows-DLL-Datei, die von vielen Anwendungen zur Verwaltung und zum Rendern der von Adobe Systems bereitgestellten Schriften verwendet wird.


Auf anderen unterstützten Betriebssystemen als Windows 10 können Angreifer, die die Schwachstelle erfolgreich ausnutzen, den Code per Fernzugriff ausführen. Unter Windows 10 können Angreifer den Code nur in der Appcontainer-Sandbox ausführen. Dies schränkt zwar die Systemberechtigungen ein, über die bösartiger Code verfügt, aber Angreifer können ihn dennoch verwenden, um Konten mit vollen Benutzerrechten zu erstellen, Programme zu installieren und Daten anzuzeigen, zu ändern oder zu löschen.

Angreifer können die Schwachstellen ausnutzen, indem sie ein Ziel davon überzeugen, ein Dokument zu öffnen oder es im Vorschaufenster von Windows anzuzeigen. Microsoft sei sich "begrenzter, gezielter Angriffe bewusst, die versuchen, beide Schwachstellen auszunutzen".
Der dritte Zero-Day-Exploit zielt auf CVE-2020-1027 ab, einen Fehler in der Art und Weise, wie der Windows-Kernel mit Objekten im Speicher umgeht, der zu einer Erhöhung der Systemprivilegien führt. Angreifer, die bereits eingeschränkte Systemrechte auf einer anfälligen Maschine haben, können den Exploit zur Ausführung von bösartigem Code nutzen. Um die Schwachstelle auszunutzen, könnte ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführen. Entdeckt wurden die Zero-Day-Exploits von Googles Threat Analysis Group. (swe)


Weitere Artikel zum Thema

Microsoft-Patchday behebt über hundert Schwachstellen

15. April 2020 - Im April liefert Microsoft insgesamt 113 Sicherheits-Patches, davon allein 19 für kritische Lecks in Internet Explorer, Sharepoint, Hyper-V und weiterer Software.

Windows 10 KB4541335 verursacht Probleme

7. April 2020 - Vor rund zwei Wochen hat Microsoft das kumulative Update KB4541335 für Windows 10 veröffentlicht. Nun sieht es so aus, als ob das Update mit einigen schwerwiegenden Fehlern ausgeliefert wurde, die eine Reihe von Problemen für Benutzer verursachen.

Benutzerfreundliche Update-Benachrichtigungen für Windows 10 2004

6. April 2020 - Mit einer überarbeiteten Version der Update-Benachrichtigungen in Windows 10 werden diese etwas übersichtlicher und leichter zu steuern und sind transparenter, als es bisher der Fall war.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER