Mit einem Trojaner wird versucht, Windows-Server zu übernehmen, um Daten abzugreifen

Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgeführt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird.

Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismäßig einfach und kann für weitreichende Attacken genutzt werden, berichtet Threatpost.