Search by category:

Werbung*

IT-Sicherheit

Microsoft hat die Follina-Zero-Day-Schwachstelle von Windows behoben

Die Zero-Day-Schwachstelle „Follina“ in Windows, die von staatlich geförderten Hackern aggressiv ausgenutzt wird, wurde endlich von Microsoft behoben. Darüber haben wir hier berichtet: MS Office: Zero-Day-Lücke in Word gefunden
Als Teil der monatlichen Sicherheitspatch-Veröffentlichung von Microsoft, bekannt als Patch Tuesday, wurde ein Heilmittel für die Sicherheitslücke mit hohem Schweregrad, gekennzeichnet als CVE-2022-30190, zur Verfügung gestellt. Laut dem Cybersicherheitsunternehmen Sophos ist das Update jedoch nicht in der Liste der in der Version enthaltenen Fixes enthalten, obwohl Follina jetzt mitigiert wurde.

Microsoft aktualisierte seinen vorherigen Ratgeber am 14. Juni mit der Aussage:

„Microsoft rät dringend, dass Benutzer die Patches anwenden, um vollständig vor dem Problem geschützt zu sein.“

Follina-Schwachstelle

Beim Zugriff auf oder der Vorschau von infizierten Office-Dokumenten wurde die Follina-Schwachstelle von Angreifern ausgenutzt, um bösartige PowerShell-Befehle mit dem Microsoft-Diagnosetool (MSDT) auszuführen, selbst wenn Makros deaktiviert sind. Angreifer können die Schwachstelle nutzen, um auf Daten zuzugreifen oder diese zu löschen, Anwendungen zu installieren und neue Konten auf infizierten Geräten einzurichten. Es betrifft alle Windows-Versionen, die noch Sicherheitsupdates erhalten, einschließlich Windows 11.

Follina-Schwachstelle Hintergrund

Im April entdeckten Cybersicherheitsexperten, dass Hacker das Problem nutzten, um Benutzer in Russland und Weißrussland anzugreifen. Letzten Monat gab das Sicherheitsunternehmen Proofpoint bekannt, dass eine vom chinesischen Staat geförderte Hacking-Organisation die Zero-Day-Schwachstelle nutzt, um die globale tibetische
Gemeinschaft anzugreifen. Laut Techcrunch: eine chinesische Bedrohungsorganisation namens TA570 nutzt Follina jetzt für Phishing-Operationen gegen US-amerikanische und europäischeRegierungsinstitutionen sowie für kontinuierliche Bemühungen, Opfer mit der Qbot-Banking-Malware zu infizieren.

Microsoft und die Follina-Schwachstelle

Microsoft wurde erstmals am 12. April auf den Zero-Day in Follina aufmerksam gemacht. Microsoft stufte den Fehler zunächst als kein „sicherheitsbezogenes Problem“ ein, so ein Sicherheitsforscher, der unter dem Spitznamen Crazyman bekannt ist und dem zugeschrieben wird, die Sicherheitsanfälligkeit in a twittern.

Laut Claire Tills, leitende Forschungsingenieurin beim Cybersicherheitsunternehmen Tenable, gab es
„beträchtliche Spekulationen vor dem Patchday darüber, ob Microsoft Patches veröffentlichen würde,
nachdem Microsoft den Fehler und seine weit verbreitete Ausnutzung in den Wochen seit seiner Veröffentlichung zurückgewiesen hatte“. stellt fest, dass sich dies zu einem „besorgniserregenden Trend“ entwickelt.

(Visited 91 times, 1 visits today)
Liebe Besucher unserer Homepage!
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!

Post Comment

Die mobile Version verlassen