Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

04. März 2024, 11:16 |  0 Kommentare

Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.

Microsoft hat im Februar eine Schwachstelle im Windows-Kernel gepatcht, nachdem Sicherheitsforscher den Konzern schon sechs Monate zuvor darauf hingewiesen hatten, dass Cyberkriminelle die Sicherheitslücke aktiv ausnutzen. Konkret geht es um die Schwachstelle, die als CVE-2024-21338 registriert und mit einem hohen Schweregrad (CVSS: 7,8) eingestuft ist. Sie ermöglicht Angreifern eine Rechteausweitung.

Hacker brauchen bereits Zugriff auf ein Zielsystem und müssen sich dort anmelden, um von der Sicherheitslücke zu profitieren. Anschließend könnten sie CVE-2024-21338 ausnutzen, um System-Rechte zu erlangen, erklärt Microsoft. Ausnutzen lasse sich die Schwachstelle durch eine speziell gestaltete Anwendung. Die vollständige Übernahme der Kontrolle über ein anfälliges Windows-System sei infolgedessen möglich.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top