> Forums > Allgemeines Security Forum

P

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Erstellt
Dez. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
6
1
„Gefällt mir“		 Abos
Noch keine
Sa., 07. Dezember, 2024 um 12:37
#1

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

Erst kürzlich haben Sicherheitsforscher von Acros Security einen inoffiziellen Micropatch für eine Zero-Day-Lücke in Windows Server 2012 bereitgestellt. Nur wenige Tage später legt das gleiche Forscherteam nach und liefert einen weiteren inoffiziellen Patch für eine Zero-Day-Schwachstelle, die dieses Mal mehrere gängige Desktop- und Server-Versionen von Windows betrifft.

Wie die Acros-Forscher in einem Blogbeitrag darlegen, können Angreifer die Sicherheitslücke ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Dafür müssten sie die Zielbenutzer lediglich dazu bringen, eine bösartige Datei im Windows Explorer anzuzeigen, heißt es.





C&M News: https://ress.at/-news07122024123703.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zULzT/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alf“-Kinderstar Benji Gregory ist verstorben






© by Ress Design Group, 2001 - 2025

Top