Schwachstelle in Windows wird seit sechs Jahren ausgenutzt (06. August 2024/14:02) Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen. Sicherheitsforscher von Elastic Security Labs haben mehrere Designschwachstellen in den Windows-Sicherheitsfeatures Smart App Control und Smartscreen aufgedeckt, mit denen es Angreifern möglich ist, Warnungen des Betriebssystems vor potenziell schädlichen Dateien zu unterdrücken. Eine dieser Schwachstellen wird schon mindestens seit 2018 aktiv ausgenutzt. Bei Smartscreen handelt es sich um eine Sicherheitsfunktion, die mit Windows 8 eingeführt wurde und Anwender unter anderem davor bewahren soll, unsichere Dateien auszuführen, die aus dem Internet heruntergeladen wurden. In Windows 11 wurde Smartscreen später durch Smart App Control ersetzt und damit um zusätzliche Sicherheitsprüfungen in der Cloud erweitert. Beide Features warnen den jeweiligen Windows-Nutzer, wenn er versucht, eine unbekannte Datei aus dem Internet auszuführen. Für die Erkennung kommt das sogenannte Mark of the Web (MotW) zum Einsatz, mit dem aus dem Netz heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden.
|
https://ress.at/schwachstelle-in-windows-wird-seit-sechs-jahren-ausgenutzt-news06082024140203.html
© by RessServerWorks, 2024