Ein unbekannter Forscher hat eine Zero Day Lücke gefunden, die es erlaubt seine Rechte zu erweitern und in diesem Kontext eine Shell zu spawnen. Er veröffentlichte sowohl einen Blogbeitrag sowie einen Exploit. Im folgenden wird dieser analysiert und der Angriff erklärt.
Bisher gibt es von Microsoft keinen Patch dazu.
Wie funktioniert der Angriff?
Quelle: https://github.com/Nightmare-Eclipse/BlueHammer
1. RPC-Verbindung zum Windows Defender Dienst
Der Angriff nu
Online-Eventreihe von GAMBIT vom 09. bis 12. Juni 2026– Wie Unternehmen mit SAP S/4HANA, SAP Cloud, SAP Ariba, SAP EWM und KI ihre Prozesse transformieren und zukunftssicher aufstellen
Das Schweizer Arbeitszeugnis ist von Gesetzes wegen wohlwollend formuliert– was telefonische Referenzgespräche unverzichtbar macht und was dabei rechtlich erlaubt ist.
Der Münchner Magnet Service ist seit Jahrzehnten der Spezialist für magnetische Produkte von Standard bis Ungewöhnlich. Was alles mit Magneten möglich ist, zeigt der neue Katalog.
Statement von Philipp Mutschler, Geschäftsführer der Soft&Cloud GmbH und Experte für kostenoptimiertes Lizenzmanagement, zu den aktuellen Änderungen in Microsofts Subscription-Modell.
