![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]In Windows (7 bis 11) gibt es eine Windows Themes Spoofing-Schwachstelle, die bisher nicht durch Microsoft geschlossen wurde. Die Entwickler von ACROS Security haben einen Micropatch entwickelt, der sich \u00fcber den 0Patch-Agenten installieren l\u00e4sst. Damit kann Windows gesch\u00fctzt werden, bis Microsoft einen Patch bereitstellt.<\/p>\n
<\/p>\n
Aufgedeckt wurde die Schwachstelle vom Akamai-Sicherheitsforscher Tomer Peled, der die Windows-Theme-Dateien auf Schwachstellen untersuchte. Dabei stellte er fest, dass Windows automatisch authentifizierte Netzwerkanfragen an Remote-Hosts sendet. Die Anfragen enthalten auch die der NTLM-Anmeldeinformationen des Benutzers. Es reicht, eine solche Theme-Datei im Windows Explorer anzuzeigen.<\/p>\n Sofern eine Theme-Datei einen Netzwerk-Dateipfad f\u00fcr einige der Theme-Eigenschaften angibt (insbesondere BrandImage und Wallpaper), k\u00f6nnen die Anmeldeinformationen \u00fcbertragen werden. Dies bedeutete, dass das blo\u00dfe Auffinden einer b\u00f6sartigen Designdatei in einem Ordner oder auf dem Desktop ausreichen w\u00fcrde, um die Anmeldeinformationen des Benutzers ohne zus\u00e4tzliche Benutzeraktion auszusp\u00e4hen.<\/p>\n Die Sicherheitsspezialisten von ACROS Security haben im Juli 2024 die Windows Themes Spoofing-Schwachstelle\u00a0CVE-2024-38030<\/a> analysiert und einen Micropatch zum Entsch\u00e4rfen der Schwachstelle bereitgestellt. Bei der Analyse der Schwachstelle sind sie auf eine weitere (0-day) Schwachstelle in den Windows Themes-Dateien gesto\u00dfen.<\/p>\n Da es von Microsoft noch kein Update gibt, hat ACROS Security den Micropatch zum Schlie\u00dfen der Schwachstelle CVE-2024-38030 so modifiziert, dass er auch diese Schwachstelle unsch\u00e4dlich macht. Die Details lassen sich im Blog-Beitrag\u00a0We Patched CVE-2024-38030, Found Another Windows Themes Spoofing Vulnerability (0day)<\/a> nachlesen.<\/p>\n Der 0patch-Agent versorgt Benutzer mit Sicherheits-\"Mikropatches\" f\u00fcr Sicherheitsl\u00fccken. Diese Patches sind sehr klein, in der Regel nur ein paar CPU-Befehle (daher der Name), und werden auf laufende Prozesse im Speicher angewendet, ohne ein einziges Byte der Original-Bin\u00e4rdateien von Microsoft zu ver\u00e4ndern (Siehe Wie 0patch funktioniert<\/a>, oder in meinem Blog-Beitrag\u00a0hier<\/a>).<\/p>\n \u00c4hnliche Artikel: [English]In Windows (7 bis 11) gibt es eine Windows Themes Spoofing-Schwachstelle, die bisher nicht durch Microsoft geschlossen wurde. Die Entwickler von ACROS Security haben einen Micropatch entwickelt, der sich \u00fcber den 0Patch-Agenten installieren l\u00e4sst. Damit kann Windows gesch\u00fctzt werden, bis … Weiterlesen Im Juli 2024 wurde die\u00a0Windows Themes Spoofing-Schwachstelle\u00a0CVE-2024-38030<\/a> \u00f6ffentlich. Die Schwachstelle erm\u00f6glicht einem Angreifer Informationen \u00fcber ein System abzurufen, falls NTLM aktiviert ist. Microsoft empfiehlt NTLM auf den Systemen zu deaktivieren und hat der Schwachstelle einen CVSS 3.1-Score von 5.7 (important) zugewiesen. Zudem wurde ein Update zum Schlie\u00dfen der Schwachstelle f\u00fcr Juli 2024 bereitgestellt.<\/p>\n
Neue Windows Themes Spoofing-Schwachstelle<\/h2>\n
![\"Windows](\"https:\/\/i.postimg.cc\/BQfzjwpX\/image.png\")
<\/a><\/p>\n
\n<\/strong>Windows 7: Mit der 0patch-L\u00f6sung absichern<\/a>\u00a0\u2013 Teil 2
\nWindows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
\nWindows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
\n0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows<\/a>
\n0patch fixt ms-officecmd RCE-Schwachstelle in Windows<\/a>
\n0patch fixt RemotePotato0-Schwachstelle in Windows<\/a>
\nWindows 10: 0patch sorgt f\u00fcr 5 Jahre Zusatzsupport<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"