...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 17 mal)


Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

(04. März 2024/11:16)
Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.

Microsoft hat im Februar eine Schwachstelle im Windows-Kernel gepatcht, nachdem Sicherheitsforscher den Konzern schon sechs Monate zuvor darauf hingewiesen hatten, dass Cyberkriminelle die Sicherheitslücke aktiv ausnutzen. Konkret geht es um die Schwachstelle, die als CVE-2024-21338 registriert und mit einem hohen Schweregrad (CVSS: 7,8) eingestuft ist. Sie ermöglicht Angreifern eine Rechteausweitung.

Hacker brauchen bereits Zugriff auf ein Zielsystem und müssen sich dort anmelden, um von der Sicherheitslücke zu profitieren. Anschließend könnten sie CVE-2024-21338 ausnutzen, um System-Rechte zu erlangen, erklärt Microsoft. Ausnutzen lasse sich die Schwachstelle durch eine speziell gestaltete Anwendung. Die vollständige Übernahme der Kontrolle über ein anfälliges Windows-System sei infolgedessen möglich.


Mehr dazu findet ihr auf golem.de


https://ress.at/microsoft-patcht-windowskernelbug-erst-nach-6-monaten-news04032024161751.html
© by RessServerWorks, 2024