{"id":17886,"date":"2018-10-10T13:14:56","date_gmt":"2018-10-10T11:14:56","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17886"},"modified":"2022-05-05T14:18:02","modified_gmt":"2022-05-05T12:18:02","slug":"vulnerability-in-windows-patched","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/vulnerability-in-windows-patched\/17886\/","title":{"rendered":"KL-Technologien entdecken Zero-Day-Schwachstelle in Windows"},"content":{"rendered":"

\"\"<\/p>\n

Im Normalfall m\u00fcssen Sicherheitsl\u00f6sungen erst auf neue Schwachstellen geschult werden; manchmal tritt aber auch der Umkehrfall ein und Kaspersky Lab Technologien unterrichten\u00a0uns<\/em> \u00fcber neue Zero-Day-Exploits<\/a>: So hat unsere Automatic-Exploit-Prevention-Technologie k\u00fcrzlich eine neue Art des Cyberangriffs entdeckt, bei dem versucht wurde, einen zuvor unbekannten Exploit f\u00fcr eine bislang unentdeckte Betriebssystem-Schwachstelle zu nutzen.<\/p>\n

Im Verlauf der Fallanalyse fanden unsere Experten heraus, dass sich die Schwachstelle in win32k.sys, einer Win32-Treiberdatei, befand. Nat\u00fcrlich wurde Microsoft unverz\u00fcglich von uns \u00fcber das Problem unterrichtet, um schnellstm\u00f6glich einen Sicherheitspatch erstellen zu k\u00f6nnen. Am 9. Oktober wurde die Sicherheitsl\u00fccke dann offiziell bekannt gegeben und ein entsprechendes Update ver\u00f6ffentlicht, das unter anderem als Patch der Schwachstelle CVE-2018-8453 diente.<\/p>\n

Wie gef\u00e4hrlich ist bzw. war die Schwachstelle?<\/h2>\n

Unseren Experten zufolge hat Malware die Schwachstelle ausgenutzt, um ausreichende Berechtigungen f\u00fcr die Persistenz auf dem Computer eines Opfers zu erhalten. Demnach kann sie m\u00f6glicherweise als sehr gef\u00e4hrlich eingestuft werden, da sie Angreifern die volle Kontrolle \u00fcber den Rechner ihrer Opfers geben kann. Dar\u00fcber hinaus zielte sie auf m\u00f6glichst viele verschiedene MS Windows-Builds ab, darunter auch MS Windows 10 RS4.<\/p>\n

Unsere Sicherheitsl\u00f6sungen haben mehrere Angriffe unter Verwendung dieser Schwachstelle entdeckt. Die meisten Opfer des Zero-Day-Exploits konnten allerdings im Nahen Osten lokalisiert werden. Unsere Experten sind sich zudem sicher, dass es sich hierbei um einen besonders pr\u00e4zisen zielgerichteten Angriff gehandelt hat \u2013 nach Offenlegung der Schwachstelle k\u00f6nnte die Anzahl \u00e4hnlicher F\u00e4lle allerdings weiterhin steigen.<\/p>\n

Weitere Informationen \u00fcber alle technischen Details des Angriffs finden Sie in diesem Securelist-Artikel<\/a>.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n