Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.



Sicherheitsforscher von Eset warnen vor Angriffen einer bekannten russischen Hackergruppe, bei der die Zielsysteme mit einer Backdoor namens Romcom ausgestattet werden. Wie die Forscher in einem Blogbeitrag erklären, nutzen die Angreifer dabei zwei Zero-Day-Lücken aus - eine davon im Webbrowser Firefox (und damit ebenso im Tor-Browser sowie im Thunderbird), die andere in Windows.

Bei den beiden genannten Schwachstellen handelt es sich um CVE-2024-9680 (Firefox) und CVE-2024-49039 (Windows). Für beide stehen inzwischen Patches zur Verfügung. Im Falle der Firefox-Lücke seit dem 9. Oktober 2024, für die Windows-Lücke hingegen erst seit dem 12. November. Angesichts der laufenden Angriffe sollten die jeweiligen Patches dringend installiert werden, sofern noch nicht geschehen.