Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten (04. März 2024/11:16) Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird. Microsoft hat im Februar eine Schwachstelle im Windows-Kernel gepatcht, nachdem Sicherheitsforscher den Konzern schon sechs Monate zuvor darauf hingewiesen hatten, dass Cyberkriminelle die Sicherheitslücke aktiv ausnutzen. Konkret geht es um die Schwachstelle, die als CVE-2024-21338 registriert und mit einem hohen Schweregrad (CVSS: 7,8) eingestuft ist. Sie ermöglicht Angreifern eine Rechteausweitung. Hacker brauchen bereits Zugriff auf ein Zielsystem und müssen sich dort anmelden, um von der Sicherheitslücke zu profitieren. Anschließend könnten sie CVE-2024-21338 ausnutzen, um System-Rechte zu erlangen, erklärt Microsoft. Ausnutzen lasse sich die Schwachstelle durch eine speziell gestaltete Anwendung. Die vollständige Übernahme der Kontrolle über ein anfälliges Windows-System sei infolgedessen möglich.
|
https://ress.at/microsoft-patcht-windowskernelbug-erst-nach-6-monaten-news04032024161751.html
© by RessServerWorks, 2024