Die Zero-Day-Schwachstelle „Follina“ in Windows, die von staatlich geförderten Hackern aggressiv ausgenutzt wird, wurde endlich von Microsoft behoben. Darüber haben wir hier berichtet: MS Office: Zero-Day-Lücke in Word gefunden
Als Teil der monatlichen Sicherheitspatch-Veröffentlichung von Microsoft, bekannt als Patch Tuesday, wurde ein Heilmittel für die Sicherheitslücke mit hohem Schweregrad, gekennzeichnet als CVE-2022-30190, zur Verfügung gestellt. Laut dem Cybersicherheitsunternehmen Sophos ist das Update jedoch nicht in der Liste der in der Version enthaltenen Fixes enthalten, obwohl Follina jetzt mitigiert wurde.
Microsoft aktualisierte seinen vorherigen Ratgeber am 14. Juni mit der Aussage:
„Microsoft rät dringend, dass Benutzer die Patches anwenden, um vollständig vor dem Problem geschützt zu sein.“
Follina-Schwachstelle
Beim Zugriff auf oder der Vorschau von infizierten Office-Dokumenten wurde die Follina-Schwachstelle von Angreifern ausgenutzt, um bösartige PowerShell-Befehle mit dem Microsoft-Diagnosetool (MSDT) auszuführen, selbst wenn Makros deaktiviert sind. Angreifer können die Schwachstelle nutzen, um auf Daten zuzugreifen oder diese zu löschen, Anwendungen zu installieren und neue Konten auf infizierten Geräten einzurichten. Es betrifft alle Windows-Versionen, die noch Sicherheitsupdates erhalten, einschließlich Windows 11.
Follina-Schwachstelle Hintergrund
Im April entdeckten Cybersicherheitsexperten, dass Hacker das Problem nutzten, um Benutzer in Russland und Weißrussland anzugreifen. Letzten Monat gab das Sicherheitsunternehmen Proofpoint bekannt, dass eine vom chinesischen Staat geförderte Hacking-Organisation die Zero-Day-Schwachstelle nutzt, um die globale tibetische
Gemeinschaft anzugreifen. Laut Techcrunch: eine chinesische Bedrohungsorganisation namens TA570 nutzt Follina jetzt für Phishing-Operationen gegen US-amerikanische und europäischeRegierungsinstitutionen sowie für kontinuierliche Bemühungen, Opfer mit der Qbot-Banking-Malware zu infizieren.
Microsoft und die Follina-Schwachstelle
Microsoft wurde erstmals am 12. April auf den Zero-Day in Follina aufmerksam gemacht. Microsoft stufte den Fehler zunächst als kein „sicherheitsbezogenes Problem“ ein, so ein Sicherheitsforscher, der unter dem Spitznamen Crazyman bekannt ist und dem zugeschrieben wird, die Sicherheitsanfälligkeit in a twittern.
Laut Claire Tills, leitende Forschungsingenieurin beim Cybersicherheitsunternehmen Tenable, gab es
„beträchtliche Spekulationen vor dem Patchday darüber, ob Microsoft Patches veröffentlichen würde,
nachdem Microsoft den Fehler und seine weit verbreitete Ausnutzung in den Wochen seit seiner Veröffentlichung zurückgewiesen hatte“. stellt fest, dass sich dies zu einem „besorgniserregenden Trend“ entwickelt.
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
![[5 Methoden] Welche kostenlosen Methoden gibt es zur Wiederherstellung von Dateien von einem USB-Stick?](https://hdwh.de/wp-content/uploads/2023/12/Doppelte-Dateien-finden4-370x260.png)
