Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.Die Follina genannte Zero Day in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) soll bereits seit sieben Wochen aktiv ausgenutzt werden. Das berichtet das Onlinemagazin Ars Technica unter Berufung auf die Sicherheitsforscher der Shadow Chaser Group. Demnach wurde die Sicherheitslücke in MSDT bereits im April an Microsoft gemeldet.
Microsoft Security Response Center habe das Problem jedoch nicht als Sicherheitslücke angesehen, da es davon ausging, dass Payloads nur nach Eingabe eines Passwortes ausgeführt werden könnten. Erst vor wenigen Tagen hatte Microsoft dann auch selbst vor der Sicherheitslücke (CVE-2022-30190) gewarnt.
Als die Sicherheitslücke am 12. April an Microsoft gemeldet wurde, sei sie bereits aktiv ausgenutzt worden, erklären die Sicherheitsforscher. Auch die Sicherheitsfirma Proofpoint hat mit TA413 bereits eine Advanced Persistant Threat (APT) ausgemacht, welche die Zero Day aktiv ausnutzt. Die staatliche Hackergruppe wird China zugeordnet, allerdings ist eine Attribution von Gruppen und Angriffen generell schwierig.
Threat Insight @threatinsight
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das von Microsoft entwickelte Systemoptimierungstool PC Manager zeigt seinen Nutzern neuerdings einen fragwürdigen Reparaturtipp an. Sie sollen zu Bing wechseln.
Als Alternative zu x86-Prozessoren kommen die Cobalt-100-CPUs. Microsofts Chips sollen 40 Prozent schneller als andere Arm-CPUs sein.
Ähnliche News:
EU treibt Klage gegen Microsoft wegen Teams voran
Microsoft Word mit neuer Standardeinfügeoption
Microsoft kündigt eigenen App Store für Games an
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Microsoft Word mit neuer Standardeinfügeoption
Microsoft kündigt eigenen App Store für Games an
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Weitere News:
Durchbruch bei schnellladenden Quantenakkus
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024