Ein Twitter-User hat eine Zero-Day-Schwachstelle auf Twitter veröffentlicht, die zu einem Proof-of-Concept auf Github verlinkt. Sie betrifft die im Windows-Kernel integrierte Kommunikationssschnittstelle Advanced Local Procedure Call (ALPC).
Nach der Veröffentlichung am Dienstag hat Will Dormann, Vulnerability Analyst bei CERT/CC, den Fehler überprüft und bestätigt, dass der Zero-Day-Fehler „in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert“.
Microsoft hat die Schwachstelle inzwischen bestätigt und für den 11. September, dem regulären Patchday, ein Windows-Update angekündigt, das die Lücke behebt.
Nach Informationen von ZDNet.com scheint es, dass der Entdecker der Schwachstelle im letzten Monat versucht hat, die Zero-Day-Schwachstelle zu verkaufen. Ein Reddit-Benutzer mit dem gleichen Namen, SandboxEscaper, hat einige Male bei Reddit nach „Windows 0days verkaufen“ gefragt. Diese Anfragen wurden inzwischen gelöscht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…