Windows ALPC-Schwachstelle (CVE-2018-8440) in Exploit-Kit

Langsam wird es Ernst: Die ALPC-Schwachstelle (CVE-2018-8440), die in allen unterstützten Microsoft Windows-Versionen vorhanden ist, wird nun vom Metasploit Kit ausgenutzt.


Anzeige

Über die ALPC-Schwachstelle (CVE-2018-8440) hatte ich ja mehrfach berichtet (siehe Links am Artikelende). Microsoft hat am 11. September 2018 entsprechende Fixes freigegeben (siehe Microsoft Security Update Summary 11. September 2018). Wer also gepatcht hat, ist auf der sicheren Seite. Wer die Updates nicht eingespielt hat, sollte wissen, dass Cyber-Kriminelle diese Schwachstelle nun über das Metasploit-Kit ausnutzen können, wie folgender Tweet vermeldet.

Ähnliche Artikel:
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
Neues zur Windows ALPC Zero-Day-Schwachstelle
Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt
Microsoft Security Update Summary 11. September 2018
Microsoft Patchday: Weitere Updates zum 11. September 2018


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit Sicherheit, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows ALPC-Schwachstelle (CVE-2018-8440) in Exploit-Kit


  1. Anzeige
  2. NoMan sagt:

    Mal so die Frage, welcher KB / Patch denn die Lücke schließt. Ich konnte keine expliziete Angabe zu einem KB finden. Selbst im CVE steht keine Lösung, nur Workarounds…
    Thx

  3. NoMann sagt:

    Danke für die Antwort, aber da war ich auch schon unterwegs, war nur nicht so zielführend. Evtl. habe ich den entspr. KB ja übersehen, aber selbst die CVE Einträge listen aktuell nur den Workaround.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.