CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen

Originalbeitrag von William Gamazo Sanchez, Vulnerability Research


Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass auf den betroffenen Systemen der Zugriff auf Ressourcen möglich wird, die normalerweise vor dem Zugang durch bestimmte Anwendungen oder Nutzer geschützt sind. Die Trend Micro Zero Day Initiative hat gemeinsam mit Oracle an einem Patch für diesen Fehler gearbeitet, sodass er über den Oktober Patch Update von Oracle behoben wurde. Unternehmen sollten deshalb ihre Java-Version entsprechend patchen und updaten!

Der Originalbeitrag beschreibt, wie ein Angriff über den fehlerhaften Java Usage Tracker unter Windows funktioniert. Auch helfen die Trend Micro-Endpoint-Sicherheitslösungen wie OfficeScan™ mit XGen™ beim Schutz von Endpunkten vor bekannten und unbekannten Sicherheitslücken, auch wenn noch kein Patch bereitgestellt wurde. Trend Micro Smart Protection Suites und Trend Micro Worry-Free Services Advanced können Endanwender und Unternehmen schützen, indem sie bösartige Dateien und alle zugehörigen bösartigen URLs blocken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.