In Windows gibt es einen Zero-Day-Exploit, über den man Dateien überschreiben kann. 0patch stellt einen temporären Micro-Patch für diesen Bug bereit, nachdem Microsoft diesen im Januar 2019 nicht gepatcht hat.
Ende des Jahres wurde ein neuer 0-Day Bug in Windows bekannt, der es Angreifern ermöglicht, Dateien zu überschreiben. Ich hatte im Blog-Beitrag Windows 10: 0-Day Bug ermöglicht Dateien zu überschreiben über diese von einem Hacker mit dem Alias SandboxEscaper berichtet.
We have just issued a micropatch for SandboxEscaper's #angrypolarbearbug 0day. The vulnerability allows a low-privileged user to have any file overwritten with the content of a Windows Error Reporting XML file. This could potentially lead to arbitrary code execution as SYSTEM. pic.twitter.com/KWzJ1nUNIo
— 0patch (@0patch) 17. Januar 2019
Nun hat der Anbieter 0patch auf Twitter die Verfügbarkeit eine Micro-Patches für Windows bekannt gegeben. Diese Micro-Patches können von registrierten Nutzern von dieser Webseite geladen werden. (via)
MVP: 2013 – 2016
