...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

"MysterySnail": Zero-Day-L�cke in Windows wird bereits f�r Angriffe auf Server genutzt

Mi., 13. Oktober, 2021 um 15:28

Mit einem Trojaner wird versucht, Windows-Server zu �bernehmen, um Daten abzugreifen

Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgef�hrt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gef�hrlichkeit von 7,8 im CVSS-Scoring eingestuft wird.

Das Leck l�sst sich durch das gezielte zweimalige Ausf�hren einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer erm�glicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verh�ltnism��ig einfach und kann f�r weitreichende Attacken genutzt werden, berichtet Threatpost.

C&M News: https://ress.at/-news13102021152804.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post angestimmt...

;-)

https://t.ress.at/Pfnw7/

Ähnliche Themen:

Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium h�lt an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030