Schockwellenreiter: Security Alert: Doppelagenten unter Windows

Schockwellenreiter → Archiv → März 2017 → Security Alert: Doppelagenten unter Windows – 20170323

Security Alert: Doppelagenten unter Windows

Das Sicherheits-Unternehmen Cybellum hat eine Zero-Day-Schwachstelle - genannt »DOUBLE-AGENT« - in Windows (von XP bis Windows 10) gefunden, und zwar in Microsofts Application Verifier. Sie ermöglicht es einem lokalen, nicht authentisierten Angreifer eine präparierte Dynamic Link Library (DLL) in einen Prozess einer Anwendung (derzeit vorzugsweise Virenschutzprogramme, deren Hersteller den von Microsoft empfohlenen Protected Processes-Schutzmechanismus nicht verwenden) einzuschleusen, wodurch diese den in der Bibliothek bereitgestellten Programmcode ausführt. Dadurch könnte es dem Angreifer gelingen, ein System vollständig unter seine Kontrolle bringen.

Derzeit gibt es hierfür noch keine Sicherheitsupdates. (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.