Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.Die Follina genannte Zero Day in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) soll bereits seit sieben Wochen aktiv ausgenutzt werden. Das berichtet das Onlinemagazin Ars Technica unter Berufung auf die Sicherheitsforscher der Shadow Chaser Group. Demnach wurde die Sicherheitslücke in MSDT bereits im April an Microsoft gemeldet.
Microsoft Security Response Center habe das Problem jedoch nicht als Sicherheitslücke angesehen, da es davon ausging, dass Payloads nur nach Eingabe eines Passwortes ausgeführt werden könnten. Erst vor wenigen Tagen hatte Microsoft dann auch selbst vor der Sicherheitslücke (CVE-2022-30190) gewarnt.
Als die Sicherheitslücke am 12. April an Microsoft gemeldet wurde, sei sie bereits aktiv ausgenutzt worden, erklären die Sicherheitsforscher. Auch die Sicherheitsfirma Proofpoint hat mit TA413 bereits eine Advanced Persistant Threat (APT) ausgemacht, welche die Zero Day aktiv ausnutzt. Die staatliche Hackergruppe wird China zugeordnet, allerdings ist eine Attribution von Gruppen und Angriffen generell schwierig.
Threat Insight @threatinsight
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft-Forscher haben versehentlich WizardLM 2, ein leistungsstarkes Open-Source-KI-Modell, ohne vorherige Sicherheitstests veröffentlicht.
Microsoft hat Bedenken von Administratoren bezüglich des unerwarteten Auftretens einer Copilot-Anwendung auf Windows-Systemen ausgeräumt.
Ähnliche News:
Microsoft stellt Phi-3 vor
Microsoft als Gefahr für die nationale Sicherheit
Sicherheitsfiasko bei Microsoft setzt Behörden unter Zugzwang
Ex-Microsoft-Mitarbeiter landet wegen Mordauftrags im Darknet hinter Gittern
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Microsoft meldet Fortschritt bei Quanten-Computern
Microsoft trennt Teams von der Office-Suite
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
KI-PCS: Microsoft erwartet von NPUs mindestens 40 TOPS
Microsoft zwingt neues Outlook auf
Microsoft als Gefahr für die nationale Sicherheit
Sicherheitsfiasko bei Microsoft setzt Behörden unter Zugzwang
Ex-Microsoft-Mitarbeiter landet wegen Mordauftrags im Darknet hinter Gittern
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Microsoft meldet Fortschritt bei Quanten-Computern
Microsoft trennt Teams von der Office-Suite
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
KI-PCS: Microsoft erwartet von NPUs mindestens 40 TOPS
Microsoft zwingt neues Outlook auf
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024