Skip to content

Neuer 0-Day-Exploit für Windows umgeht(?) Patch

Microsoft warnt vor einem 0-Day-Exploit (dem insgesamt 12. in diesem Jahr), der über präparierte PowerPoint-Dateien eine Schwachstelle in OLE ausnutzt, um Code auszuführen. Das klingt bekannt? Genau, so eine ähnliche Schwachstelle wurde gerade erst am Oktober-Patchday behoben. Aber allem Anschein nach nicht gut genug.

Die Frage ist nur, ob der neue Exploit nicht einfach nur ein neuer Angriffsvektor ist und am Patchday nicht die eigentliche Schwachstelle, sondern nur ein anderer Angriffsvektor behoben wurde. Denn den neuen Exploit gab es anscheinend schon, bevor der Patch veröffentlicht wurde. Und wie kann ein Exploit einen Patch umgehen, den es bei seiner Entwicklung noch gar nicht gab?

21.10.: Microsoft meldet einen 0-Day-Exploit

"Neuer 0-Day-Exploit für Windows umgeht(?) Patch" vollständig lesen