ComputerBase Menü
Aktuelles

BlueHammer - Zero-Day-Lücke in Windows

1lluminate23

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.494
  • Gefällt mir
Reaktionen: Sensei21
Ich sehe die Lücke als halb so schlimm an. VBS schränkt die Lücke ziemlich ein bzw. verhindert sie quasi.
Jeder Admin, der auf seinen Geräten/Servern noch kein VBS aktiviert hat, ist quasi selbst schuld.
 
  • Gefällt mir
Reaktionen: pseudopseudonym
AAS schrieb:
VBS schränkt die Lücke ziemlich ein bzw. verhindert sie quasi.
Zum Vergrößern anklicken....
Gibt's dazu nähere Infos? Ich kann mir gut vorstellen, dass das hilft, aber hat das schon jemand getestet?
 
Und nur der Vollständigkeit halber, @AAS meint mit VBS nicht Visual Basic Script, nicht dass hier einer sein System noch unsicherer macht :D
 
  • Gefällt mir
Reaktionen: ds.d3nni, Phil_81 und Araska
AAS schrieb:
VBS schränkt die Lücke ziemlich ein bzw. verhindert sie quasi.
Zum Vergrößern anklicken....
gibt es mehr info dazu? wie sollte vbs hier helfen:
Will Dormann, principal vulnerability analyst at Tharros (formerly Analygence), confirmed to BleepingComputer that the BlueHammer exploit works, saying that the flaw is a local privilege escalation (LPE) that combines a TOCTOU (time-of-check to time-of-use) and a path confusion.
Zum Vergrößern anklicken....
?
 
Bei den Kollegen von heise hat sich in den Kommentaren jemand den Quellcode angeschaut:
Link zu heise Kommentare

Achtung: es gibt nur Hinweise, ist keine vollständige Analyse des Quellcodes.
 
  • Gefällt mir
Reaktionen: 1lluminate23
Also, so ganz steige ich auch bisher nicht durch. Der präsentierte Quellcode von Blue-Hammer ist
fehlerhaft und funktioniert ohne Anpassungen nicht einfach noch – das kommt sicherlich in Kürze …
Die Script-Kiddies sind bestimmt schon eifrig und scharren mit den Hufen.

Ich denke, die Jungs und Mädels bei Microsoft sind bestimmt an einem Fix dran, Mal Heise-Security und Bleeping-Computer weiter beobachten, was noch an Informationen fließt.
 
Das ist ja auch "nur" eine local privilege escalation.
Fuer die allermeisten Heimanwender, die auch heute noch mit einem Adminkonto als Daily Driver unterwegs sind, duerfte das keine wirkliche Rolle spielen.
Denn in diesen Faellen gibt es einfachere Wege.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus
2 3 4
Antworten
73
Aufrufe
9.732
dh9
dh9
M
News Google Chrome: Patch schließt gefährliche Zero-Day-Lücke
2
Antworten
34
Aufrufe
3.912
FrAGgi
FrAGgi
Engaged
Worst Case Zero day Lücke in AVM Routen?
2 3
Antworten
54
Aufrufe
4.723
TomH22
T
SVΞN
News Browser: Chromium 94 schließt Zero-Day-Lücke in Opera 80
Antworten
12
Aufrufe
4.138
Nordwind2000
Nordwind2000
Frank
News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien
2 3 4
Antworten
76
Aufrufe
11.191
failXontour
failXontour
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz