06.09.2018
Kein Patch verfügbar
Hacker nutzen Zero-Day-Lücke in Windows aktiv aus
Autor: Alexandra Lindner
Die auf Twitter veröffentliche Zero-Day-Lücke in Windows wird derzeit von einer Hackergruppe zur Verteilung von Malware genutzt. Bis jetzt gibt es keinen offiziellen Patch von Microsoft, das CERT stellt für die Zwischenzeit jedoch einen Workaround bereit.
Vergangene Woche hatte ein unbekannter Twitter-Nutzer in einem Post eine Zero-Day-Lücke in Windows publik gemacht. Wie der User SandboxEscaper schrieb, handle es sich um eine Schwachstelle im Task Scheduler des OS. Nun haben Hacker das Leck scheinbar erstmals ausgenutzt, um in fremde Systeme einzudringen.
Im Twitter-Post war auch ein Link enthalten, der zu einem Proof of Concept Code auf Github führte. Damit ist jeder mit dem entsprechenden Know-how theoretisch in der Lage, fremde Rechner anzugreifen. Wie das Eset-Portal welivesecurity schreibt, ist genau das auch geschehen.
Scheinbar wurde der gepostete Source Code von einer Hackergruppe modifiziert und zur Verteilung von Malware verwendet, so das Portal weiter. Bisher sei den Angreifern jedoch nur eine kleine Anzahl von Usern ins Netz gegangen. Betroffen wären vor allem die Länder Chile, Deutschland, Indien, die Philippinen, Polen, Russland, das Vereinigte Königreich, die USA und die Ukraine.
CERT beschreibt Workaround
Bisher gibt es noch keinen offiziellen Patch von Microsoft. Dieser wird jedoch hoffentlich kommenden Dienstag (11. September) am monatlichen Patch Day ausgeliefert. Wer sich dennoch bereits jetzt schützen will, kann sich an einem Workaround versuchen, den das CERT inzwischen veröffentlicht hat. Es gilt allerdings zu beachten, dass dieser nicht offiziell von Microsoft stammt und von den Redmondern auch nicht verifiziert wurde.
Sowohl der betreffende Twitter-Post als auch der darin enthaltene Github-Link sind mittlerweile aus dem Netz entfernt worden und können nicht mehr aufgerufen werden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>