{"id":174157,"date":"2025-02-26T16:35:12","date_gmt":"2025-02-26T15:35:12","guid":{"rendered":"https:\/\/www.apfelpage.de\/?p=174157"},"modified":"2025-02-26T16:35:13","modified_gmt":"2025-02-26T15:35:13","slug":"zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/","title":{"rendered":"Zero Day Exploit in Parallels Desktop entdeckt – Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht"},"content":{"rendered":"

Mit dem Umstieg auf Intel-Chips konnten K\u00e4ufer eines Mac fortan Mac OS X und Windows benutzen. Allerdings musste man sich beim Bootvorgang f\u00fcr eines der beiden Betriebssysteme entscheiden. Hier kommt Paralles Desktop ins Spiel, damit konnte man Windows virtualisieren und als Programmfenster laufen lassen. Nun wurde jedoch bekannt, dass es eine Sicherheitsl\u00fccke gab und weil das Unternehmen nicht reagierte, wurde diese nun von einem Sicherheitsforscher ver\u00f6ffentlicht. <\/strong><\/p>\n

Angreifer k\u00f6nnen Root-Rechte erlangen<\/h2>\n

Die Exploits nutzen eine Schwachstelle, die eine Rechteausweitung erm\u00f6glicht. Dieser im vergangenen Jahr gemeldete Bug (CVE-2024-34331) wurde von Parallels Desktop mit einem Update behoben. Doch genau dieser Patch ist unzureichend und l\u00e4sst sich zu einfach umgehen, wie der Sicherheitsforscher Mickey Jin in seinem hauseigenen Blog <\/a>beschreibt. Angreifer k\u00f6nnen \u00fcber den Zero Day Exploit Root-Rechte in macOS zu erlangen \u2013 und damit die Kontrolle \u00fcber den Computer zu \u00fcbernehmen.<\/p>\n

Parallels reagierte nicht<\/h2>\n

Jin habe den unzureichenden Sicherheitspatch umgehend an das Unternehmen und Zero Day Initiative (ZDI) gemeldet. Doch Parallels reagierte seitdem nicht mehr auf diese Sicherheitsl\u00fccke und reagiert seit Ende Juli 2024 auch nicht mehr auf R\u00fcckfragen von Jin. Angesichts dessen hat sich der Sicherheitsforscher dazu entschieden, den Zero Day Exploit zu ver\u00f6ffentlichen. Er wolle damit ein Problembewusstsein schaffen und Kunden der Software dazu dr\u00e4ngen, „Risiken proaktiv zu minimieren“, betonte der Sicherheitsforscher Mickey Jin.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Mit dem Umstieg auf Intel-Chips konnten K\u00e4ufer eines Mac fortan Mac OS X und Windows benutzen. Allerdings musste man sich beim Bootvorgang f\u00fcr eines der beiden Betriebssysteme entscheiden. Hier kommt Paralles Desktop ins Spiel, damit konnte man Windows virtualisieren und als Programmfenster laufen lassen. Nun wurde jedoch bekannt, dass es eine Sicherheitsl\u00fccke gab und weil … Weiterlesen …<\/a><\/p>\n","protected":false},"author":78,"featured_media":149639,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[7],"tags":[],"appful":[],"class_list":["post-174157","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-appvorstellungen"],"jetpack_publicize_connections":[],"yoast_head":"\nZero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Zero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage\" \/>\n<meta property=\"og:description\" content=\"Mit dem Umstieg auf Intel-Chips konnten K\u00e4ufer eines Mac fortan Mac OS X und Windows benutzen. Allerdings musste man sich beim Bootvorgang f\u00fcr eines der beiden Betriebssysteme entscheiden. Hier kommt Paralles Desktop ins Spiel, damit konnte man Windows virtualisieren und als Programmfenster laufen lassen. Nun wurde jedoch bekannt, dass es eine Sicherheitsl\u00fccke gab und weil ... Weiterlesen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelpage\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-26T15:35:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T15:35:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2122\" \/>\n\t<meta property=\"og:image:height\" content=\"1416\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Patrick Bergmann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@appletechnikbl\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Patrick Bergmann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/\",\"url\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/\",\"name\":\"Zero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelpage.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg\",\"datePublished\":\"2025-02-26T15:35:12+00:00\",\"dateModified\":\"2025-02-26T15:35:13+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/4c2c136d5234a1b950147b06b3bde9bf\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage\",\"url\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg\",\"contentUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg\",\"width\":2122,\"height\":1416},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelpage.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Zero Day Exploit in Parallels Desktop entdeckt – Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelpage.de\/#website\",\"url\":\"https:\/\/www.apfelpage.de\/\",\"name\":\"Apfelpage\",\"description\":\"Apple News Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelpage.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/4c2c136d5234a1b950147b06b3bde9bf\",\"name\":\"Patrick Bergmann\",\"description\":\"35 Jahre jung Im Herzen ein Geek, vergeben an die weltweit beste Frau und s\u00fcchtig nach Nike Air Max Shootet ausschlie\u00dflich mit seinem iPhone, aktuell ein 14 Pro Max\",\"sameAs\":[\"http:\/\/www.appletechnikblog.com\",\"https:\/\/x.com\/appletechnikbl\"],\"url\":\"https:\/\/www.apfelpage.de\/news\/author\/patrick\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Zero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/","og_locale":"de_DE","og_type":"article","og_title":"Zero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage","og_description":"Mit dem Umstieg auf Intel-Chips konnten K\u00e4ufer eines Mac fortan Mac OS X und Windows benutzen. Allerdings musste man sich beim Bootvorgang f\u00fcr eines der beiden Betriebssysteme entscheiden. Hier kommt Paralles Desktop ins Spiel, damit konnte man Windows virtualisieren und als Programmfenster laufen lassen. Nun wurde jedoch bekannt, dass es eine Sicherheitsl\u00fccke gab und weil ... Weiterlesen ...","og_url":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/","og_site_name":"Apfelpage","article_published_time":"2025-02-26T15:35:12+00:00","article_modified_time":"2025-02-26T15:35:13+00:00","og_image":[{"width":2122,"height":1416,"url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg","type":"image\/jpeg"}],"author":"Patrick Bergmann","twitter_card":"summary_large_image","twitter_creator":"@appletechnikbl","twitter_misc":{"Verfasst von":"Patrick Bergmann","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/","url":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/","name":"Zero Day Exploit in Parallels Desktop entdeckt - Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht - Apfelpage","isPartOf":{"@id":"https:\/\/www.apfelpage.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg","datePublished":"2025-02-26T15:35:12+00:00","dateModified":"2025-02-26T15:35:13+00:00","author":{"@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/4c2c136d5234a1b950147b06b3bde9bf"},"breadcrumb":{"@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#primaryimage","url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg","contentUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg","width":2122,"height":1416},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelpage.de\/news\/zero-day-exploit-in-parallels-desktop-entdeckt-unternehmen-reagiert-nicht-sicherheitsluecke-veroeffentlicht\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelpage.de\/"},{"@type":"ListItem","position":2,"name":"Zero Day Exploit in Parallels Desktop entdeckt – Unternehmen reagiert nicht, Sicherheitsl\u00fccke ver\u00f6ffentlicht"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelpage.de\/#website","url":"https:\/\/www.apfelpage.de\/","name":"Apfelpage","description":"Apple News Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelpage.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/4c2c136d5234a1b950147b06b3bde9bf","name":"Patrick Bergmann","description":"35 Jahre jung Im Herzen ein Geek, vergeben an die weltweit beste Frau und s\u00fcchtig nach Nike Air Max Shootet ausschlie\u00dflich mit seinem iPhone, aktuell ein 14 Pro Max","sameAs":["http:\/\/www.appletechnikblog.com","https:\/\/x.com\/appletechnikbl"],"url":"https:\/\/www.apfelpage.de\/news\/author\/patrick\/"}]}},"jetpack_featured_media_url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2023\/08\/Parallels-Desktop-19-erschienen.jpg","jetpack_sharing_enabled":true,"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/174157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/comments?post=174157"}],"version-history":[{"count":2,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/174157\/revisions"}],"predecessor-version":[{"id":174189,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/174157\/revisions\/174189"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media\/149639"}],"wp:attachment":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media?parent=174157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/categories?post=174157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/tags?post=174157"},{"taxonomy":"appful","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/appful?post=174157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}