Langsam wird es Ernst: Die ALPC-Schwachstelle (CVE-2018-8440), die in allen unterstützten Microsoft Windows-Versionen vorhanden ist, wird nun vom Metasploit Kit ausgenutzt.
Anzeige
Über die ALPC-Schwachstelle (CVE-2018-8440) hatte ich ja mehrfach berichtet (siehe Links am Artikelende). Microsoft hat am 11. September 2018 entsprechende Fixes freigegeben (siehe Microsoft Security Update Summary 11. September 2018). Wer also gepatcht hat, ist auf der sicheren Seite. Wer die Updates nicht eingespielt hat, sollte wissen, dass Cyber-Kriminelle diese Schwachstelle nun über das Metasploit-Kit ausnutzen können, wie folgender Tweet vermeldet.
Upcoming Microsoft Windows ALPC Task Scheduler Local Privilege Elevation (CVE-2018-8440) exploit in #Metasploit !
Yes the 0day (now patched) found and disclosed by @SandboxEscaper
Thx @tychos_moose Aaron Soto @shellfail and @TheColonial for the hard work. https://t.co/M4wLWBt0hW pic.twitter.com/GRvK4StntR— Davy Douhine (@ddouhine) 20. September 2018
Ähnliche Artikel:
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
Neues zur Windows ALPC Zero-Day-Schwachstelle
Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt
Microsoft Security Update Summary 11. September 2018
Microsoft Patchday: Weitere Updates zum 11. September 2018
Anzeige
Mal so die Frage, welcher KB / Patch denn die Lücke schließt. Ich konnte keine expliziete Angabe zu einem KB finden. Selbst im CVE steht keine Lösung, nur Workarounds…
Thx
War am Artikelende verlinkt – Microsoft Security Update Summary 11. September 2018 – dort auf den Link im Advisory CVE-2018-8440 gehen. Microsoft listet alle KB-Artikel für die diversen Betriebssysteme auf, dort dann nachsehen, was angeboten wird.
Danke für die Antwort, aber da war ich auch schon unterwegs, war nur nicht so zielführend. Evtl. habe ich den entspr. KB ja übersehen, aber selbst die CVE Einträge listen aktuell nur den Workaround.
Also, wenn ich ins Advisory CVE-2018-8440 gehe und auf die Links der Spalte Download klicke, komme ich in dem Microsoft Update Catalog, wo mir die (kumulativen und Rollup) Updates für die diversen Windows-Versionen angeboten werden. Was übersehe ich?
Hi,
die Updates an sich meine ich doch gar nicht. Ich wollte nur wissen welcher KB es denn genau ist der diese Lücke schließt.
Auch die KB-Nummer wird im Update Katalog angegeben – samt Link auf den KB-Artikel.