{"id":112833,"date":"2018-12-20T18:34:25","date_gmt":"2018-12-20T17:34:25","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=112833"},"modified":"2018-12-20T18:35:07","modified_gmt":"2018-12-20T17:35:07","slug":"neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/","title":{"rendered":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht"},"content":{"rendered":"<p>SandboxEscaper hat eine neue Sicherheitsl\u00fccke entdeckt, die unter Windows 10 dazu f\u00fchrt, dass man \u00fcber die ReadFile.exe Daten von bestimmten Orten aus lesen kann. Der Fehler selber liegt in der Funktion &#8222;<a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/desktop\/api\/msi\/nf-msi-msiadvertiseproducta\" rel=\"noopener\" target=\"_blank\">MsiAdvertiseProduct<\/a>&#8222;, die es Microsoft erm\u00f6glicht ein Werbeskript zu generieren oder ein Produkt anzuk\u00fcndigen und dem Installer die M\u00f6glichkeit gibt, die Registrierungs- und weitere Informationen einzugeben.<\/p>\n<p>Dadurch wird eine Dateikopie durch den Installer-Dienst erstellt, welche nun auch durch Angreifer gesteuert werden k\u00f6nnen. Somit k\u00f6nnen beliebige Dateien mit System-Rechten kopiert und ausgelesen werden. Wie SandboxEscaper schreibt, l\u00e4sst sich das mit zwei lokalen Konten ausprobieren, um die desktop.ini auf dem anderen Konto zu lesen.<\/p>\n<p><a href=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg\" rel=\"lightbox[112833]\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-500x311.jpg\" alt=\"\" width=\"500\" height=\"311\" class=\"aligncenter size-medium wp-image-112835\" srcset=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-500x311.jpg 500w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-306x190.jpg 306w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-810x504.jpg 810w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-320x200.jpg 320w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg 1198w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>0patch, bekannt f\u00fcr tempor\u00e4re Fixes bei Zero-Day-Schwachstellen hat inzwischen diesen Fehler best\u00e4tigt. Das Problem an der Geschichte ist, dass SandboxEscaper nun schon die dritte Schwachstelle in vier Monaten gefunden hat, ohne Microsoft zu benachrichtigen und einen Exploit bereitgestellt hat.<\/p>\n<p>Kann also durchaus passieren, dass Microsoft noch vor Weihnachten ein weiteres Sicherheitsupdate verteilt, nachdem gerade erst gestern ein Exploit im <a href=\"https:\/\/www.deskmodder.de\/blog\/2018\/12\/19\/kb4483235-windows-10-1809-17763-195-manueller-download-19-12-2018\/\" rel=\"noopener\" target=\"_blank\">Internet Explorer geschlossen hatte<\/a>.<\/p>\n<p>Hier noch das Video dazu, welches zeigt, wie die L\u00fccke ausgenutzt werden kann.<\/p>\n<div class=\"video-container\"><div style=\"position:relative;width:100%;max-width:810px;height:456px;background-color:black;color:white;padding:0px;\" data-video-id=\"x4P2H64GI1o\">\n\t\t\t\t\t\t<div style=\"text-align: center;\">\n\t\t\t\t\t\t\t<span class=\"hint-text\">Erst durch Klick auf den Button werden Daten an Youtube \u00fcbermittelt und dir das Video angezeigt.<br\/>Mehr dazu in unserer <a href=\"https:\/\/www.deskmodder.de\/blog\/datenschutz-auf-deskmodder-de\/\" target=\"_blank\">Datenschutzrichtlinie<\/a><\/span>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<div style=\"text-align: center; margin-top: 10px;\">\n\t\t\t\t\t\t\t<button onclick=\"showVideo(this)\">Verstanden!<\/button>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<div class=\"video-container\" style=\"display:none;\">\n\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/x4P2H64GI1o\/hqdefault.jpg\" alt=\"Vorschaubild\" style=\"width:100%; max-width:810px;\" \/>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<script>\n\t\t\t\t\t\tfunction showVideo(button) {\n\t\t\t\t\t\t\tconst videoID = button.parentElement.parentElement.getAttribute(\"data-video-id\");\n\t\t\t\t\t\t\tconsole.log(\"Video ID:\", videoID); \/\/ Debugging\n\t\t\t\t\t\t\tconst iframeHTML = \"<iframe width='810' height='456' src='https:\/\/www.youtube-nocookie.com\/embed\/\" + videoID + \"?feature=oembed' frameborder='0' allow='accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture' allowfullscreen><\/iframe>\";\n\n\t\t\t\t\t\t\tbutton.parentElement.parentElement.querySelector(\".video-container\").innerHTML = iframeHTML;\n\n\t\t\t\t\t\t\t\/\/ Video-Container sichtbar machen\n\t\t\t\t\t\t\tbutton.parentElement.parentElement.querySelector(\".video-container\").style.display = \"block\";\n\t\t\t\t\t\t\tbutton.parentElement.parentElement.querySelector(\".hint-text\").style.display = \"none\";\n\t\t\t\t\t\t\tbutton.remove();\n\t\t\t\t\t\t}\n\t\t\t\t\t<\/script><\/div>\n<div class=\"quellenzeile\"><div class=\"quelle\">Quelle: <a href=\"https:\/\/twitter.com\/Evil_Polar_Bear\/status\/1075605011105767424?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1075774079876063232&#038;ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fsecurity%2Fwindows-zero-day-poc-lets-you-read-any-file-with-system-level-access%2F\" rel=\"noopener\" target=\"_blank\">@Evil_Polar_Bear<\/a><\/div><div class=\"viaquelle\">via: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access\/\" rel=\"noopener\" target=\"_blank\">bleepingcomputer<\/a>, <a href=\"https:\/\/twitter.com\/0patch\/status\/1075774079876063232\" rel=\"noopener\" target=\"_blank\">@0patch<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>SandboxEscaper hat eine neue Sicherheitsl\u00fccke entdeckt, die unter Windows 10 dazu f\u00fchrt, dass man \u00fcber die ReadFile.exe Daten von bestimmten Orten aus lesen kann. Der Fehler selber liegt in der Funktion &#8222;MsiAdvertiseProduct&#8222;, die es Microsoft erm\u00f6glicht ein Werbeskript zu generieren&hellip; <\/p>\n","protected":false},"author":134,"featured_media":112835,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[2689],"tags":[50146,50145,9751,14985],"class_list":["post-112833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-10","tag-msiadvertiseproduct","tag-sandboxescaper","tag-windows-10","tag-zero-day-luecke"],"wp_featured_image":{"id":112835,"alt_text":"","description":"","media_type":"image","media_details":{"width":1198,"height":745,"file":"2018\/12\/zero-day-schwachstelle.jpg","sizes":{"thumbnail":{"file":"zero-day-schwachstelle-306x190.jpg","width":306,"height":190,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-306x190.jpg"},"medium":{"file":"zero-day-schwachstelle-500x311.jpg","width":500,"height":311,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-500x311.jpg"},"large":{"file":"zero-day-schwachstelle-810x504.jpg","width":810,"height":504,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-810x504.jpg"},"wp_review_large":{"file":"zero-day-schwachstelle-320x200.jpg","width":320,"height":200,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-320x200.jpg"},"wp_review_small":{"file":"zero-day-schwachstelle-65x65.jpg","width":65,"height":65,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-65x65.jpg"},"blog-large":{"file":"zero-day-schwachstelle-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-642x300.jpg"},"blog-medium":{"file":"zero-day-schwachstelle-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-306x205.jpg"},"recent-thumb":{"file":"zero-day-schwachstelle-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-350x316.jpg"},"service-featured":{"file":"zero-day-schwachstelle-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-600x330.jpg"},"wp_rp_thumbnail":{"file":"zero-day-schwachstelle-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle-150x150.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":112833,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg"},"commentcount":4,"wp_comments":[{"id":89180,"parent":0,"author":0,"author_name":"Herr Hugo","author_email":"hugohilter@t-online.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/dc5176746c873787fa3f8df5f9bdfbd2f7688721f771100eb4d7b4e82e2d655b?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/dc5176746c873787fa3f8df5f9bdfbd2f7688721f771100eb4d7b4e82e2d655b?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/dc5176746c873787fa3f8df5f9bdfbd2f7688721f771100eb4d7b4e82e2d655b?s=96&d=mm&r=g"},"date":"2018-12-20T20:28:40","cld_nonce":"be207178e7","content":{"rendered":"<p>Die letzen Patches f\u00fcr die bei mir in ihren Eckchen ruhenden IEs sind schon durch, neue k\u00f6nnen kommen. Vor Weihnachten oder nach Weihnachten &#8211; es ger\u00e4t mittlerweile zur Routine. Vielleicht gleich noch W\u00fcnsche f\u00fcr 2019?!<\/p>\n<p>&#8222;Keine Woche ohne Patches von MS &#8211; auch der &#8222;A&#8220;-Termin w\u00e4re noch frei&#8230;&#8220; <img src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/plugins\/classic-smilies\/img\/icon_mrgreen.gif\" alt=\":mrgreen:\" class=\"wp-smiley\" \/><\/p>\n"},"status":"1"},{"id":89181,"parent":0,"author":0,"author_name":"jensg","author_email":"jensg@sp.woot.at","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=96&d=mm&r=g"},"date":"2018-12-20T21:07:41","cld_nonce":"be207178e7","content":{"rendered":"<p>&#8222;die es Microsoft erm\u00f6glicht ein Werbeskript zu generieren&#8220;? Ganz ehrlich, wenn man mit der API-Dokumentation nichts anfangen kann sollte man vielleicht einfach auf die Originaldokumentation verlinken anstatt sich hier mit v\u00f6llig aus der Luft gegriffenen \u00dcbersetzungen zu blamieren.<\/p>\n<p>Trifft leider auf viele \u00dcbersetzungen hier zu. Geholfen ist damit niemandem.<\/p>\n"},"status":"1"},{"id":89193,"parent":89181,"author":0,"author_name":"Peter Christian","author_email":"petercnowak@icloud.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=96&d=mm&r=g"},"date":"2018-12-20T23:44:32","cld_nonce":"be207178e7","content":{"rendered":"<p>ich kenne nicht die Originalfassung. Wie m\u00fcsste Deiner Meinung nach die richtige \u00dcbersetzung lauten?<\/p>\n"},"status":"1"},{"id":89196,"parent":89193,"author":0,"author_name":"jensg","author_email":"jensg@sp.woot.at","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/8852ba9d62794e9b0b256d4368672dfd47de40ae7e1f0587f1a6b1ce2ba20440?s=96&d=mm&r=g"},"date":"2018-12-21T02:42:46","cld_nonce":"be207178e7","content":{"rendered":"<p>Die Originalfassung ist verlinkt. Ich w\u00fcrde das in diesem Zusammenhang aber gar nicht erst \u00fcbersetzen, da es f\u00fcr einen allgemein gehaltenen Artikel viel zu sehr ins Detail geht. Sollte sich wirklich jemand \u00fcber die Details einer bestimmten API-Funktion informieren wollen wird er sich erstmal mit der Originalfassung auseinandersetzen m\u00fcssen, da die englischsprachige API-Dokumentation nunmal die einzige verbindliche Quelle ist. Bei Verst\u00e4ndnisschwierigkeiten w\u00fcrde ich mich dann allerdings eher an ein deutschsprachiges Programmierforum wenden als an eine Nachrichtenseite.<\/p>\n<p>Ganz allgemein formuliert w\u00fcrde ich nur etwas schreiben wie &#8222;bei der Verarbeitung von MSI-Paketen wird durch den Aufruf von MsiAdvertiseProduct [&#8230;] eine Dateikopie erstellt, welche&#8230;&#8220;. Hier derartig ins Detail zu gehen schie\u00dft meiner Meinung nach weit \u00fcber das Ziel hinaus.<\/p>\n"},"status":"1"}],"wp_author":{"id":134,"name":"moinmoin","description":"Ich bin nicht allwissend, was <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Kategorie:Windows_11\">Windows<\/a> angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. <i>J\u00fcrgen<\/i>","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"}},"cld_nonce":"be207178e7","yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht - Deskmodder.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht\" \/>\n<meta property=\"og:description\" content=\"SandboxEscaper hat eine neue Sicherheitsl\u00fccke entdeckt, die unter Windows 10 dazu f\u00fchrt, dass man \u00fcber die ReadFile.exe Daten von bestimmten Orten aus lesen kann. Der Fehler selber liegt in der Funktion &#8222;MsiAdvertiseProduct&#8222;, die es Microsoft erm\u00f6glicht ein Werbeskript zu generieren&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:published_time\" content=\"2018-12-20T17:34:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2018-12-20T17:35:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1198\" \/>\n\t<meta property=\"og:image:height\" content=\"745\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"moinmoin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Deskmodder\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/\"},\"author\":{\"name\":\"moinmoin\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\"},\"headline\":\"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht\",\"datePublished\":\"2018-12-20T17:34:25+00:00\",\"dateModified\":\"2018-12-20T17:35:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/\"},\"wordCount\":222,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/12\\\/zero-day-schwachstelle.jpg\",\"keywords\":[\"MsiAdvertiseProduct\",\"SandboxEscaper\",\"Windows 10\",\"Zero Day L\u00fccke\"],\"articleSection\":[\"Windows 10\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#respond\"]}],\"copyrightYear\":\"2018\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/\",\"name\":\"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/12\\\/zero-day-schwachstelle.jpg\",\"datePublished\":\"2018-12-20T17:34:25+00:00\",\"dateModified\":\"2018-12-20T17:35:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/12\\\/zero-day-schwachstelle.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/12\\\/zero-day-schwachstelle.jpg\",\"width\":1198,\"height\":745},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2018\\\/12\\\/20\\\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\",\"name\":\"moinmoin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"caption\":\"moinmoin\"},\"description\":\"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/moinmoin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht - Deskmodder.de","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/","og_locale":"de_DE","og_type":"article","og_title":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht","og_description":"SandboxEscaper hat eine neue Sicherheitsl\u00fccke entdeckt, die unter Windows 10 dazu f\u00fchrt, dass man \u00fcber die ReadFile.exe Daten von bestimmten Orten aus lesen kann. Der Fehler selber liegt in der Funktion &#8222;MsiAdvertiseProduct&#8222;, die es Microsoft erm\u00f6glicht ein Werbeskript zu generieren&hellip;","og_url":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_published_time":"2018-12-20T17:34:25+00:00","article_modified_time":"2018-12-20T17:35:07+00:00","og_image":[{"width":1198,"height":745,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","type":"image\/jpeg"}],"author":"moinmoin","twitter_card":"summary_large_image","twitter_creator":"@Deskmodder","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/"},"author":{"name":"moinmoin","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a"},"headline":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht","datePublished":"2018-12-20T17:34:25+00:00","dateModified":"2018-12-20T17:35:07+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/"},"wordCount":222,"commentCount":4,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","keywords":["MsiAdvertiseProduct","SandboxEscaper","Windows 10","Zero Day L\u00fccke"],"articleSection":["Windows 10"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#respond"]}],"copyrightYear":"2018","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/","url":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/","name":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","datePublished":"2018-12-20T17:34:25+00:00","dateModified":"2018-12-20T17:35:07+00:00","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","width":1198,"height":745},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2018\/12\/20\/neue-zero-day-schwachstelle-in-windows-10-noch-nicht-gepatcht\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Neue Zero-Day-Schwachstelle in Windows 10 noch nicht gepatcht"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a","name":"moinmoin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","caption":"moinmoin"},"description":"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen","url":"https:\/\/www.deskmodder.de\/blog\/author\/moinmoin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/12\/zero-day-schwachstelle.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/112833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/134"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=112833"}],"version-history":[{"count":0,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/112833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/112835"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=112833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=112833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=112833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}