Schwachstelle in Windows wird seit sechs Jahren ausgenutzt
06. August 2024, 14:02 | 0 KommentareMindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.
Sicherheitsforscher von Elastic Security Labs haben mehrere Designschwachstellen in den Windows-Sicherheitsfeatures Smart App Control und Smartscreen aufgedeckt, mit denen es Angreifern möglich ist, Warnungen des Betriebssystems vor potenziell schädlichen Dateien zu unterdrücken. Eine dieser Schwachstellen wird schon mindestens seit 2018 aktiv ausgenutzt.
Bei Smartscreen handelt es sich um eine Sicherheitsfunktion, die mit Windows 8 eingeführt wurde und Anwender unter anderem davor bewahren soll, unsichere Dateien auszuführen, die aus dem Internet heruntergeladen wurden. In Windows 11 wurde Smartscreen später durch Smart App Control ersetzt und damit um zusätzliche Sicherheitsprüfungen in der Cloud erweitert.
Beide Features warnen den jeweiligen Windows-Nutzer, wenn er versucht, eine unbekannte Datei aus dem Internet auszuführen. Für die Erkennung kommt das sogenannte Mark of the Web (MotW) zum Einsatz, mit dem aus dem Netz heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.
Ähnliche News:
Schwachstellen in 1Password gefährden MacOS-Nutzer
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Weitere News:
aleX fotografiert: Eine Boeing 737 von Air Mediterranean
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024