> Forums > News

K

Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Erstellt
Apr. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
30
0
„Gefällt mir“
Abos
Noch keine
Di., 23. April, 2024 um 10:30
#1

Die russische Hackergruppe APT28 nutzt eine bekannte Sicherheitslücke im Print-Spooler von Windows seit Jahren aus, um auf Zielsystemen ihre Rechte auszuweiten.

Das Tool namens Goose Egg dient als Launcher-Anwendung, die es den Angreifern ermöglicht, andere Tools mit erweiterten Rechten auszuführen.

Mit diesem Tool können APT28 weitere böswillige Aktivitäten durchführen, wie zum Beispiel die Ausführung von Schadcode aus der Ferne oder die Installation einer Backdoor. Microsoft hat diese Angriffe mindestens seit Juni 2020 und möglicherweise sogar bereits seit April 2019 zurückverfolgt.

Die genannte Schwachstelle im Print-Spooler wurde als CVE-2022-38028 gemeldet, ein Patch steht seit Oktober 2022 bereit. Daher sollte Goose Egg für alle, die ihre Systeme regelmäßig aktualisieren, keine reale Bedrohung darstellen.






C&M News: https://ress.at/-news23042024103029.html

> Forums > News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/2D2xR/


Ähnliche Themen:











Top