"MysterySnail": Zero-Day-Lücke in Windows wird bereits für Angriffe auf Server genutzt (13. Oktober 2021/15:28) Mit einem Trojaner wird versucht, Windows-Server zu übernehmen, um Daten abzugreifen Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgeführt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird. Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismäßig einfach und kann für weitreichende Attacken genutzt werden, berichtet Threatpost.
|
https://ress.at/mysterysnail-zerodayluecke-in-windows-wird-bereits-fuer-angriffe-auf-server-genutzt-news13102021152804.html
© by RessServerWorks, 2024