0Patch bestätigt eine Windows-Zero-Day-Bedrohung, die Anmeldeinformationen stiehlt
Forscher von Acros Security haben die Existenz von bestätigt eine weitere Zero-Day-Bedrohung für Windowsein Anmeldeinformationsdiebstahler, der alle Windows-Versionen von 7 bis 11 und Windows Server 2008 R2 und höher betrifft. Hier erfahren Sie, was Sie wissen müssen und wie Sie sich schützen können, während Microsoft einen Patch zum Schutz vor dem Exploit vorbereitet.
Der Windows Zero-Day-Exploit ohne offizielle Lösung – was wir bisher wissen
Die Zero-Day-Sicherheitslücke, die Microsoft gemeldet wurde, für die es derzeit aber keine Zuordnung zu allgemeinen Sicherheitslücken und Gefährdungen oder sogar einen offiziellen Patch gibt, ist so schlimm wie es nur geht. Bezüglich des Windows NT LAN Managers, einer Suite von Microsoft-Sicherheitsprotokollen, die den Benutzern Authentifizierung, Integrität und Vertraulichkeit bieten, werden sämtliche technischen Details zurückgehalten, bis ein offizieller Microsoft-Fix mit der Einführung beginnt, um jedes weitere Risiko einer Ausnutzung zu minimieren.
„Die Sicherheitslücke ermöglicht es einem Angreifer Erhalten Sie die NTLM-Anmeldeinformationen des Benutzers, indem Sie den Benutzer einfach eine schädliche Datei im Windows Explorer anzeigen lassen„, sagte Mitja Kolsek, Gründer von Acros Security, das die Schwachstellen-Patch-Management-Plattform 0patch betreibt. Um die Bedrohung auszunutzen, müssen Sie lediglich einen freigegebenen Ordner oder ein USB-Laufwerk öffnen, das die schädliche Datei enthält, oder einfach nur den Download-Ordner anzeigen, in dem die Datei automatisch von der Webseite eines Angreifers heruntergeladen wurde.
So schützen Sie Ihre Windows-Version
Bis ein offizieller Fix von Microsoft selbst zur Verfügung gestellt wird, können sich Windows-Benutzer mit dem kostenlosen „Micropatch“ schützen, der von Microsoft zur Verfügung gestellt wird 0patch-Plattform. Diese Patches sind sogar für Windows-Versionen verfügbar, für die es keinen offiziellen Support gibt. Dies ist eine sich entwickelnde Geschichte und ich habe Microsoft um eine Stellungnahme gebeten.
