> Forums > Allgemeines Security Forum
M
"MysterySnail": Zero-Day-Lücke in Windows wird bereits für Angriffe auf Server genutzt
Erstellt
Okt. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
422 |
0
„Gefällt mir“ |
Abos
Noch keine |
Mi., 13. Oktober, 2021 um 15:28
#1
Mit einem Trojaner wird versucht, Windows-Server zu übernehmen, um Daten abzugreifen Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgeführt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird. Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismäßig einfach und kann für weitreichende Attacken genutzt werden, berichtet Threatpost. C&M News: https://ress.at/-news13102021152804.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Pfnw7/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024