> Forums > Allgemeines Security Forum

M

"MysterySnail": Zero-Day-Lücke in Windows wird bereits für Angriffe auf Server genutzt

Erstellt
Okt. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
419
0
„Gefällt mir“
Abos
Noch keine
Mi., 13. Oktober, 2021 um 15:28
#1

Mit einem Trojaner wird versucht, Windows-Server zu übernehmen, um Daten abzugreifen

Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server (alle Versionen ab Windows Server 2008 bzw. Windows 7) durchgeführt werden. Der "MysterySnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems (CVE-2021-40449) aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird.

Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismäßig einfach und kann für weitreichende Attacken genutzt werden, berichtet Threatpost.






C&M News: https://ress.at/-news13102021152804.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Pfnw7/


Ähnliche Themen:











Top