{"id":18744,"date":"2019-03-14T18:40:42","date_gmt":"2019-03-14T16:40:42","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18744"},"modified":"2019-11-22T12:09:10","modified_gmt":"2019-11-22T10:09:10","slug":"cve-2019-0797-vulnerability-detected","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cve-2019-0797-vulnerability-detected\/18744\/","title":{"rendered":"CVE-2019-0797: neuer Zero-Day-Exploit"},"content":{"rendered":"

Auch auf die Gefahr hin, monoton zu wirken, f\u00fchlen wir uns dazu verpflichtet Ihnen aufgrund der gegebenen Umst\u00e4nde mitzuteilen, dass unsere proaktiven Technologien lediglich drei Monate nach der letzten Zero-Day-Schwachstelle<\/a> einen weiteren Windows-Exploit entdeckt haben. In diesem Fall betrifft die Schwachstelle weitaus mehr Versionen des Betriebssystems: in der Gefahrenzone befinden sich 64-Bit-Windows 8 und 10 (bis Build 15063). Selbstverst\u00e4ndlich haben wir Microsoft ordnungsgem\u00e4\u00df benachrichtigt; ein Patch wurde daraufhin in einem Systemupdate vom 12. M\u00e4rz integriert.<\/p>\n

Trotz der kontinuierlichen Ver\u00f6ffentlichung von Updates f\u00fcr aktuelle Versionen haben viele Nutzer scheinbar kein Interesse daran, diese zu installieren. Den Ansatz \u201eabwarten, Tee trinken und sehen, was bei anderen passiert\u201c k\u00f6nnen wir unter keinen Umst\u00e4nden weiterempfehlen.<\/p>\n

Was ist CVE-2019-0797?<\/h1>\n

CVE-2019-0797 ist bereits der vierte Privilegien-Eskalations-Exploit, der k\u00fcrzlich von unseren Systemen entdeckt wurde. Wie auch im Fall CVE-2018-8589<\/a>, handelt es sich dabei um einen Race-Condition<\/em>-Fehler<\/a> im win32k.sys-Treiber (weitere technische Details finden Sie auf Securelist<\/a>). Uns sind bereits einige zielgerichtete Angriffe bekannt, die den Exploit, der Eindringlingen m\u00f6glicherweise die vollst\u00e4ndige Kontrolle \u00fcber das anf\u00e4llige System gew\u00e4hrt, ausnutzten.<\/p>\n

So vermeiden Sie Probleme<\/h1>\n

Wie zuvor, empfehlen wir Ihnen:<\/p>\n