Windows-Sicherheitswarnung: Vier Zero-Day-Schwachstellen entdeckt
Quelle: Pixabay

Windows-Sicherheitswarnung: Vier Zero-Day-Schwachstellen entdeckt

Cyberkriminelle nutzen zwei ungepatchte Zero-Day-Lücken aus, die alle unterstützten Versionen von Windows betreffen, so Microsoft. Zudem wurden zwei weitere Zero-Days entdeckt.
25. Mai 2020

     

Nur wenige Tage nach dem monatlichen Patch Tuesday hat Microsoft nicht gepatchte Zero-Day-Schwachstellen bekannt gegeben. Jeden Monat behebt Microsoft am Patch-Dienstag eine Reihe von Sicherheitslücken in der gesamten Produktpalette. Die jüngste Runde von Korrekturen wurde bereits durchgeführt, wobei insgesamt 111 Sicherheitslücken behoben wurden. Etwa 16 davon wurden als kritisch eingestuft, und, was entscheidend ist, es gab keine Zero-Days.


Nun sind nicht weniger als vier neue Zero-Day-Lücken in Microsoft Windows öffentlich bekannt geworden. Die Zero-Days wirken sich hauptsächlich auf eine Windows-Kernsystemdatei namens splwow64.exe aus, bei der es sich um einen Druckertreiber-Host für 32-Bit-Anwendungen handelt. Die ausführbare Spooler-Windows-Betriebssystemdatei (Windows 64-Bit) ermöglicht die Kompatibilität von 32-Bit-Anwendungen mit einem 64-Bit-Windows-System. CVE-2020-0915, CVE-2020-0916 und CVE-2020-0986 haben alle Auswirkungen auf die splwow64-Windows-Systemdatei. Alle drei werden auf dem CVE-Bewertungssystem für den Schweregrad mit einer Bewertung von 7,0 als schwerwiegend eingestuft.
Wenn diese Schwachstellen von einem Angreifer ausgenutzt werden, könnten sie es ermöglichen, Privilegien auf dem angegriffenen Windows-Computer zu erweitern. Die letzte öffentlich bekannt gewordene Zero-Day-Schwachstelle hat keine CVE-Nummer, sondern nur eine ZDI-Nummer (ZDI-20-666), vergeben von Trend Micros Zero Day Initiative (ZDI). Dabei handelt es sich um eine weitere Privilegien-Eskalations-Schwachstelle, diesmal jedoch im Rahmen der Handhabung von WLAN-Verbindungsprofilen. Ein Angreifer müsste ein manipuliertes Profil erstellen, das es ihm dann ermöglichen würde, Zugangsdaten für dieses Computerkonto offenzulegen, die dann in einem Exploit ausgenutzt werden können. Obwohl auch vom ZDI als hoch eingestuft, wurde diese Schwachstelle von Microsoft nicht als schwerwiegend genug eingestuft, um in der aktuellen Version behoben zu werden, und Microsoft schloss den Fall ab, ohne einen Patch zur Verfügung zu stellen. (swe)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER