Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 10, 2019 20:45 - noch keine Kommentare
ESET-Forscher warnen vor Zero-Day-Exploit in Windows
Sicherheitslücke im Betriebssystem für gezielte Angriffe ausgenutzt
[datensicherheit.de, 10.07.2019] ESET-Forscher haben nach eigenen Angaben „einen Zero-Day-Exploit in ,Microsoft Windows‘ entdeckt“. Derzeit nutzten Cyber-Kriminelle diese Schwachstelle für gezielte Angriffe in Osteuropa aus. Microsoft habe bereits reagiert und ein Update am 9. Juli 2019 veröffentlicht. „Anwender sollten umgehend die Updates einspielen“, empfiehlt Thomas Uhlemann, „Security Specialist“ bei ESET. Zero-Day-Exploits sind eine besondere Form von Sicherheitslücken, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert. Schlimmstenfalls lässt sich eine solche Schwachstelle für unbemerkte Angriffe ausnutzen – und Schadprogramme gelangen so auf ein System oder ein Unternehmensnetzwerk.
CVE-2019-1132 derzeit für gezielte Angriffe in Osteuropa ausgenutzt
Die von ESET-Forschern entdeckte Sicherheitslücke, ein Zero-Day-Exploit in „Microsoft Windows“ (CVE-2019-1132), werde derzeit von Cyber-Kriminellen für gezielte Angriffe in Osteuropa ausgenutzt. Sie betrifft laut ESET die Betriebssysteme „Windows 7“ und „Windows Server 2008“.
Die ESET-Experten hätten nach der Analyse der Sicherheitslücke Microsoft sofort darüber informiert. Bereits am 9. Juli 2019 sei reagiert und ein Update veröffentlicht worden.
Exploit nutzt Schwachstelle in lokaler Rechteausweitung in Microsoft Windows aus
„Zero-Day-Attacken sind höchst gefährlich. Zum Zeitpunkt der Entdeckung existieren keine Updates, um dieses Einfallstor zu schließen. In solchen Fällen zahlt es sich aus, eine proaktive Sicherheitslösung mit Exploit-Blocker im Einsatz zu haben, die solche Angriffsversuche erkennen und unterbinden kann“, sagt Uhlemann. Im aktuellen Fall sollten Anwender, die noch „Windows 7“ im Einsatz haben, umgehend die Updates einspielen.
Der Exploit nutze eine Schwachstelle in der lokalen Rechteausweitung (Privilege Escalation) in „Microsoft Windows“ aus. Diese Sicherheitslücke finde sich lediglich in älteren „Windows“-Versionen wie „7“ oder „Server 2008“. Ab „Windows 8“ nutze das Betriebssystem andere Techniken, wodurch der Exploit dort nicht mehr funktioniere. „Anwender, die noch immer ,Windows 7‘ im Einsatz haben, sollten einen Wechsel auf ein aktuelles System wie ,Windows 10‘ ins Auge fassen.“ Ab dem 14. Januar 2020 würden „Windows 7“-Nutzer zudem keine Updates mehr erhalten – dann neu bekannt gewordene Lücken im Betriebssystem könnten nicht mehr durch Sicherheits-Updates geschlossen werden.
Weitere Informationen zum Thema:
welivesecurity by eset, 10.07.2019
Windows Lücke CVE-2019-1132 für zielgerichtete Zero-Day-Attacken missbraucht
datensicherheit.de, 21.06.2019
LoudMiner: Crypto-Trojaner attackiert Musiker
datensicherheit.de, 23.05.2019
Windows-Betriebssysteme: Kritische Sicherheitslücke droht
datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen
datensicherheit.de, 20.09.2018
IT-Sicherheit: Priorisierung beim Schwachstellenmanagement nötig
Aktuelles, Experten - Sep. 18, 2025 16:23 - noch keine Kommentare
Automatisierte Datenanalysen durch Polizeibehörden: DSK-Forderung nach Verfassungskonformität
weitere Beiträge in Experten
- Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
Aktuelles, Branche, Studien - Sep. 18, 2025 16:05 - noch keine Kommentare
Lieferantenmanagement im Mittelstand: Web-Seminar zur gesetzlich geforderten IT-Sicherheit nach NIS-2 & Co.
weitere Beiträge in Branche
- Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg
- Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren