Kategorie Archive: Windows

Die Identifizierung von Tokens und Zufallsadressen, die Anonymität schaffen sollen, ändern sich bei einigen Geräten nicht synchron - es wird ein Angriffsvektor geöffnet. Schwachstellen in der Art und Weise, wie Bluetooth Low Energy von den Herstellern auf den Geräten implementiert wird, können die Tür zur globalen Geräteverfolgung für die Windows 10, iOS- und MacOS-Geräte öffnen,…

Die beiden CVEs ermöglichen die Umgehung von NTLM-Relais-Angriffsabschwächungen. Zwei Microsoft-Schwachstellen, CVE-2019-1040 und CVE-2019-1019, würden es Angreifern ermöglichen, bösartigen Code auf jedem beliebigen Windows-Rechner per Fernzugriff auszuführen oder sich bei jedem Webserver zu authentifizieren, der die integrierte Windows-Authentifizierung (WIA) wie Exchange oder ADFS unterstützt. Laut den Forschern von Preempt, die die Schwachstellen entdeckt haben, bestehen die…

SandboxEscaper ist zurück, mit einer zweiten Umgehung für den aktuellen Windows-Patch CVE-2019-0841. Der Guerilla-Entwickler SandboxEscaper hat einen zweiten Bypass für einen Patch veröffentlicht, der einen Fehler in der lokalen Privilegien-Eskalierung (LPE) von Windows behebt - wiederum ohne Microsoft zu benachrichtigen. Die "ByeBear" genannte Schwachstelle ermöglicht es Angreifern, den Patch zu umgehen, um einen Fehler bei…

0patch hat einen vorläufigen Micropatch für den gefährlichen LPE-Bug von SandboxEscaper veröffentlicht, während wir auf den offiziellen Patch von Microsoft warten. Der Zero-Day-Bug der lokalen Privilegien-Eskalation (LPE) im Microsoft Task Scheduler, der Ende Mai von SandboxEscaper auf Twitter bekannt gegeben wurde, indem ein voll funktionsfähiger Exploit veröffentlicht wurde, hat jetzt einen Micropatch. Die vorläufige Korrektur…