...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

"MysterySnail": Zero-Day-L�cke in Windows wird bereits f�r Angriffe auf Server genutzt

Erstellt

Okt. '21

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

418

„Gef�llt mir“

Abos

Noch keine

schaf

Mi., 13. Oktober, 2021 um 15:28

Mit einem Trojaner wird versucht, Windows-Server zu übernehmen, um Daten abzugreifen

Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgeführt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird.

Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismäßig einfach und kann für weitreichende Attacken genutzt werden, berichtet Threatpost.

C&M News: https://ress.at/-news13102021152804.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/Pfnw7/

Ähnliche Themen:

Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium h�lt an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030