Zero Day Lücke

Security News
August 15, 2018
Android vs. Security
September 26, 2018

Normalerweise werden Sicherheitslücken zuerst den betroffenen Herstellern wie z.B. Microsoft, Apple oder Google gemeldet und eine gewisse Zeit eingeräumt, um diese zu beheben. Nicht so bei Zero-Day Exploits. Hier werden die Schwachstellen vom ersten Tag ihrer Entdeckung an aktiv ausgenutzt. Eine solche Zero-Day Lücke hat nun Microsoft am letzten Patch-Day behoben. Die Lücke wurde bereits von Hackern aktiv ausgenutzt. Dabei ging es um das Erschleichen von höheren Rechten. Damit das klappte, musste der Hacker allerdings bereits Zugriff auf den Rechner haben.

Nachfolgend eine Übersicht der seit einem Monat veröffentlichten Sicherheitsupdates:

  • Nebst dieser Zero-Day Lücke hat Microsoft am Dienstag noch 17 kritische und 44 weitere Schwachstellen beseitigt.
  • Adobe hat unter anderem den Flash Payer und Cold Fusion gepatcht.
  • In der SAP-Software klafft eine kritische Lücke, die gepatcht wurde.
  • Updates für den Torbrowser.
  • NordVPN und ProtonVPN wurde gepatcht.
  • Android Patch Day: Google beseitigt kritische Sicherheitslücken, wann die anderen Android Hersteller nachziehen, ist schwer abschätzbar.
  • Wichtige Sicherheitsupdates für Cisco VPN-Firewalls und für MikroTik-Router.
  • Chrom 69 fixt 40 Sicherheitslücken.
  • Update für Wireshark
  • Nvidia Geforce Experience erfährt ein Sicherheitsupdate.
  • Apache Struts: Exploit für kritische Lücke aufgetaucht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.