Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.Die Follina genannte Zero Day in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) soll bereits seit sieben Wochen aktiv ausgenutzt werden. Das berichtet das Onlinemagazin Ars Technica unter Berufung auf die Sicherheitsforscher der Shadow Chaser Group. Demnach wurde die Sicherheitslücke in MSDT bereits im April an Microsoft gemeldet.
Microsoft Security Response Center habe das Problem jedoch nicht als Sicherheitslücke angesehen, da es davon ausging, dass Payloads nur nach Eingabe eines Passwortes ausgeführt werden könnten. Erst vor wenigen Tagen hatte Microsoft dann auch selbst vor der Sicherheitslücke (CVE-2022-30190) gewarnt.
Als die Sicherheitslücke am 12. April an Microsoft gemeldet wurde, sei sie bereits aktiv ausgenutzt worden, erklären die Sicherheitsforscher. Auch die Sicherheitsfirma Proofpoint hat mit TA413 bereits eine Advanced Persistant Threat (APT) ausgemacht, welche die Zero Day aktiv ausnutzt. Die staatliche Hackergruppe wird China zugeordnet, allerdings ist eine Attribution von Gruppen und Angriffen generell schwierig.
Threat Insight @threatinsight
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
TA413 CN APT spotted ITW exploiting the #Follina #0Day using URLs to deliver Zip Archives which contain Word Documents that use the technique. Campaigns impersonate the "Women Empowerments Desk" of the Central Tibetan Administration and use the domain tibet-gov.web[.]app https://t.co/4FA9Vzoqu4
Am 31. Mai, 2022 um 19:25 via Twitter
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft hat Bedenken von Administratoren bezüglich des unerwarteten Auftretens einer Copilot-Anwendung auf Windows-Systemen ausgeräumt.
Das nächste grobe Sicherheitsversagen bei dem Unternehmen wird öffentlich. Vor einigen Wochen hatte ein Bericht der US-Regierung vernichtende Kritik an Microsoft geübt
Ähnliche News:
Sicherheitsfiasko bei Microsoft setzt Behörden unter Zugzwang
Ex-Microsoft-Mitarbeiter landet wegen Mordauftrags im Darknet hinter Gittern
Microsoft meldet Fortschritt bei Quanten-Computern
Microsoft trennt Teams von der Office-Suite
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
KI-PCS: Microsoft erwartet von NPUs mindestens 40 TOPS
Microsoft zwingt neues Outlook auf
Microsoft arbeitet an einer tragbaren Xbox-Spielkonsole
Microsoft setzt auch mit neuen Surface-Geräten voll auf die KI-Karte
Microsoft Copilot Pro mit weltweit kostenlosem Probemonat
Ex-Microsoft-Mitarbeiter landet wegen Mordauftrags im Darknet hinter Gittern
Microsoft meldet Fortschritt bei Quanten-Computern
Microsoft trennt Teams von der Office-Suite
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
KI-PCS: Microsoft erwartet von NPUs mindestens 40 TOPS
Microsoft zwingt neues Outlook auf
Microsoft arbeitet an einer tragbaren Xbox-Spielkonsole
Microsoft setzt auch mit neuen Surface-Geräten voll auf die KI-Karte
Microsoft Copilot Pro mit weltweit kostenlosem Probemonat
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024