Microsoft hat vor einer neuen Zero-Day-Lücke gewarnt, die Nutzer von Windows XP und Server 2003 betrifft. Entdeckt wurde sie von dem Sicherheitsunternehmen FireEye. In einem Blogeintrag bestätigte der Softwarekonzern, dass die Anfälligkeit bereits für zielgerichtete Angriffe ausgenutzt wird.
Der Fehler in Windows ermöglicht es, „beliebigen Code im Kernel-Modus auszuführen“, schreibt Microsoft in einem Security Advisory. „Ein Angreifer könnte Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit Administratorrechten anlegen.“ Damit würde er die vollständige Kontrolle über ein betroffenes System erhalten.
FireEye zufolge kombiniert der vorliegende Exploit die Windows-Lücke mit einer bereits bekannten und gepatchten Schwachstelle in Adobe Reader. Sie stecke in den Versionen 9.5.3 und früher, 10.1.5 und früher sowie 11.0.01 und früher.
Ein Sicherheitsupdate ist laut Microsoft bereits in Arbeit. Nutzern von Windows XP und Server 2003 rät das Unternehmen, bis dahin die Datei NDProxy.sys zu löschen beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten. Die entsprechende Anleitung findet sich unter dem Punkt „Suggested Actions“ in Microsofts Advisory.
Die Deaktivierung von NDProxy.sys führt allerdings dazu, dass Dienste, die auf das Windows Telephony Application Programming Interface (TAPI) angewiesen sind, anschließend nicht mehr funktionieren. Dazu gehören der Remote Access Service (RAS) und virtuelle private Netzwerke (VPN).
Microsoft weist außerdem darauf hin, dass ein Angreifer über gültige Anmeldedaten für ein System verfügen muss, bevor er die Lücke ausnutzen kann. FireEye rät trotzdem allen Betroffenen, die neueste Version von Adobes PDF-Anwendung Reader zu installieren und auf Windows 7 oder höher umzusteigen.
Wann Microsoft einen Fix bereitstellen wird, ist offen. Der nächste reguläre Patchday findet am 10. Dezember statt.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
