Ich habe kritische Schwachstellen in nahezu allen Sysinternals-Tools identifiziert und verifiziert. Diese Tools sind essenziell für viele IT-Admins und Anwender – und genau das macht sie so gefährlich.
Warum das problematisch ist:
• Kein automatischer Update-Prozess: Die meisten Sysinternals-Tools, die manuell installiert werden, erhalten keine Updates über Windows Update. Nur in wenigen Fällen (z. B. bei Nutzung über den Microsoft Store, falls verfügbar) könnten Updates automatisch eingespielt werden – doch auch das ist nicht garantiert.
• Gefahr für Anwender und Admins: Die Tools sind für IT-Operationen unverzichtbar, aber Sicherheitslücken könnten schwerwiegende Folgen haben.
• Microsofts Reaktion: Trotz eines CVSS-Scores von 7,5 wurde das Ticket geschlossen. Angeblich wurde die Lücke an ein zuständiges Team weitergeleitet, doch ich bezweifle auf Grund dem Umfang und dem bisherigen Updateverhalten der Tools, dass rechtzeitig gehandelt wird.
📅 Save the Date: 30.01.2025
An diesem Tag werde ich die vollständige Analyse und alle Details zu diesen Sicherheitslücken hier auf meiner Internetseite und meinem YouTube-Kanal veröffentlichen. Mit heise-security war ich ebenfalls schon im Kontakt, so dass sie hier vielleicht ebenfalls einen Bericht vorsehen werden:
Youtube: https://www.youtube.com/@rsfotovideoit
👉 Folgt mir und abonniert meinen YouTube-Kanal, um sicherzustellen, dass ihr diese wichtigen Infos nicht verpasst!
#CyberSecurity #ZeroDay #Microsoft #Sysinternals #ITSecurity #Exploit #AdminTools #WindowsSecurity
PS: