Kategorie Archive: Windows

TrickBot wechselt zu einem neuen Windows 10 UAC-Bypass, um die Erkennung zu umgehen

Der knifflige Trojaner entwickelt sich erneut und bleibt eines der fortschrittlichsten Vehikel für die Verbreitung von Malware. Der TrickBot-Trojaner hat sich erneut weiterentwickelt, um seine Fähigkeit zu verbessern, sich der Erkennung zu entziehen. Diesmal wurde eine Funktion hinzugefügt, die die Windows 10-Benutzerkontensteuerung (UAC) umgehen kann, um Malware über mehrere Arbeitsstationen und Endpunkte in einem Netzwerk…
Mehr lesen

Microsoft warnt vor kritischen Zero-Day-Fehlern bei Windows

Die ungepatchten Zero-Day-Fehler von Windows werden laut Microsoft in "begrenzten, gezielten" Angriffen ausgenutzt. Microsoft warnt vor kritischen Zero-Day-Fehlern in seinem Windows-Betriebssystem, die eine entfernte Codeausführung ermöglichen könnten. Die ungepatchten Fehler werden von Angreifern in "begrenzten, gezielten" Angriffen ausgenutzt, sagte das Unternehmen. Laut Microsoft gibt es zwei Schwachstellen bei der Remote-Codeausführung, die in der Art und…
Mehr lesen

BYO-Bug-Taktik greift Windows-Kernel mit veraltetem Treiber an

Die RobbinHood-Ransomware verwendet einen veralteten Gigabyte-Treiber als Speerspitze für die Ausschaltung von Antiviren-Produkten. Die Betreiber der RobbinHood-Ransomware verwenden einen anfälligen, veralteten Treiber des taiwanesischen Motherboard-Herstellers Gigabyte, um den Virenschutz zu umgehen. Die "Bring-your-own-bug"-Taktik wird nach Ansicht von Sicherheitsanalysten wahrscheinlich bei weiteren Angriffen auftauchen. Laut Untersuchungen von Sophos weist der Treiber eine bekannte Schwachstelle auf (CVE-2018-19320)…
Mehr lesen

Hochgradiger Windows-UAC-Fehler ermöglicht die Privilegieneskalation

Weitere Einzelheiten des Fehlers, der kürzlich von Microsoft gepatcht wurde, wurden am Dienstag von Forschern bekannt gegeben. Die Forscher enthüllten Details einer hochgradigen Microsoft-Windows-Schwachstelle, die Angreifern erhöhte Privilegien verleihen könnte - was ihnen schließlich erlaubt, Programme zu installieren und Daten anzuzeigen, zu ändern oder zu löschen. Der Fehler stammt von der Benutzerkontensteuerung (User Account Control,…
Mehr lesen

Anzeige