Microsoft hat Patch in petto

Kaspersky findet Zero-Day-Exploit in Desktop Window Manager

Uhr
von Maximilian Schenner und jor

Bei der Analyse eines Zero-Day-Exploits im Desktop Window Manager ist Kaspersky auf eine zweite Schwachstelle gestossen. Es soll sich um einen sogenannten Escalation-of-Privilege-Exploit handeln. Microsoft reagierte bereits mit einem Patch.

(Source: Choo Studio / shutterstock.com)
(Source: Choo Studio / shutterstock.com)

Anfang Februar 2021 hat Microsoft vor einer Sicherheitslücke im Desktop Window Manager gewarnt. Kaspersky spricht nun von einem weiteren Zero-Day-Exploit. Das Cybersicherheitsunternehmen habe diesen bei der Analyse der ersten Schwachstelle gefunden, teilt Kaspersky mit.

Kaspersky sei bereits im Februar auf die zweite Lücke gestossen. Nach Meldung an Microsoft habe der Konzern nun bestätigt, dass es sich auch dabei um einen Zero-Day-Exploit handle, also um einen bislang unbekannten Software-Bug. Bis sie entdeckt werden, können Angreifer diese ausnutzen und mitunter grossen Schaden verursachen.

Die Schwachstelle erhielt die Bezeichnung CVE-2021-28310.

Forschern von Kaspersky zufolge sei der Bug ein sogenannter EoP-Exploit (Escalation of Privilege) - damit können Angreifer beliebige Codes auf dem betroffenen PC ausführen. Kaspersky vermutet, dass der Exploit zusammen mit weiteren Browser-Exploits zum Einsatz kommt, "um Erkennung innerhalb einer Sandbox zu entgehen und um Systemberechtigungen für den weiteren Zugriff zu erhalten." Das Unternehmen habe den Exploit mittels seiner Exploition Prevention Technology identifiziert, sagt Boris Larin, Sicherheitsexperte bei Kaspersky.

Microsoft hat bereits einen Patch für die Sicherheitslücke veröffentlicht. Kaspersky empfiehlt, zum Schutz vor Bedrohungen stets alle verfügbaren Patches zu installieren. Laut dem Cybersicherheits-Anbieter hat die Zahl der Angriffe auf Homeoffices in der Schweiz stark zugenommen - mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_213508