Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden

02. Juni 2022, 17:17 |

0 Kommentare

Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.

Die Follina genannte Zero Day in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) soll bereits seit sieben Wochen aktiv ausgenutzt werden. Das berichtet das Onlinemagazin Ars Technica unter Berufung auf die Sicherheitsforscher der Shadow Chaser Group. Demnach wurde die Sicherheitslücke in MSDT bereits im April an Microsoft gemeldet.

Microsoft Security Response Center habe das Problem jedoch nicht als Sicherheitslücke angesehen, da es davon ausging, dass Payloads nur nach Eingabe eines Passwortes ausgeführt werden könnten. Erst vor wenigen Tagen hatte Microsoft dann auch selbst vor der Sicherheitslücke (CVE-2022-30190) gewarnt.

Als die Sicherheitslücke am 12. April an Microsoft gemeldet wurde, sei sie bereits aktiv ausgenutzt worden, erklären die Sicherheitsforscher. Auch die Sicherheitsfirma Proofpoint hat mit TA413 bereits eine Advanced Persistant Threat (APT) ausgemacht, welche die Zero Day aktiv ausnutzt. Die staatliche Hackergruppe wird China zugeordnet, allerdings ist eine Attribution von Gruppen und Angriffen generell schwierig.

Threat Insight @threatinsight

TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4

Am 31. Mai, 2022 um 19:25 via ✕

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (7 Stimmen)

Das k�nnte Dich auch interessieren:

Abst�rze bei Ubisoft-Spielen: Microsoft pausiert Update f�r Windows 11

Das Update auf Windows 11 Version 24H2 kann verschiedene Ubisoft-Spiele zum Absturz bringen. Die Verteilung des Updates wurde angehalten.

Microsoft: Flight Simulator 2024 wird "Gr��tenteils negativ" bewertet

Offenbar Massen an Programmfehlern: Auch nach dem missgl�ckten Start hagelt es Kritik am Flight Simulator 2024.

�hnliche News:

Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung f�r Copilot+-PCs
Microsoft: Flight Simulator 2024 hebt nicht richtig ab
Microsoft baut Rechenzentren mit Holz
Windows Server 2025: Microsoft best�tigt Installationsfehler und Bluescreens
Windows 11: Microsoft erleichtert Passkey-Verwendung
Microsoft bringt Spielek�ufe in Xbox-App f�r Android
Microsoft 365: Outlook frisst Speicher und st�rzt ab
Upgrade auf Windows 11: Microsoft r�t offiziell zum Kauf neuer PCs
Microsoft 365: Fieser Word-Bug l�scht Dateien beim Speichern
Microsoft Copilot: Web-Version erh�lt Redesign und mehr

Weitere News:

Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft �ber Tarnkappenj�ger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umwelts�nden in Gigafactory Texas
N�chste Nintendo-Konsole k�nnte schon im J�nner enth�llt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top