> Forums > News

Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

Erstellt
Mär. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
25
1
„Gefällt mir“
Abos
Noch keine
Mo., 04. März, 2024 um 11:16
#1

Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.

Microsoft hat im Februar eine Schwachstelle im Windows-Kernel gepatcht, nachdem Sicherheitsforscher den Konzern schon sechs Monate zuvor darauf hingewiesen hatten, dass Cyberkriminelle die Sicherheitslücke aktiv ausnutzen. Konkret geht es um die Schwachstelle, die als CVE-2024-21338 registriert und mit einem hohen Schweregrad (CVSS: 7, eingestuft ist. Sie ermöglicht Angreifern eine Rechteausweitung.

Hacker brauchen bereits Zugriff auf ein Zielsystem und müssen sich dort anmelden, um von der Sicherheitslücke zu profitieren. Anschließend könnten sie CVE-2024-21338 ausnutzen, um System-Rechte zu erlangen, erklärt Microsoft. Ausnutzen lasse sich die Schwachstelle durch eine speziell gestaltete Anwendung. Die vollständige Übernahme der Kontrolle über ein anfälliges Windows-System sei infolgedessen möglich.






C&M News: https://ress.at/-news04032024161751.html

> Forums > News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Xgm7e/


Ähnliche Themen:











Top