Schwachstelle in Windows wird seit sechs Jahren ausgenutzt
06. August 2024, 14:02
| 
0 KommentareMindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.
Sicherheitsforscher von Elastic Security Labs haben mehrere Designschwachstellen in den Windows-Sicherheitsfeatures Smart App Control und Smartscreen aufgedeckt, mit denen es Angreifern möglich ist, Warnungen des Betriebssystems vor potenziell schädlichen Dateien zu unterdrücken. Eine dieser Schwachstellen wird schon mindestens seit 2018 aktiv ausgenutzt.
Bei
Smartscreen handelt es sich um eine Sicherheitsfunktion, die mit Windows 8 eingeführt wurde und Anwender unter anderem davor bewahren soll, unsichere Dateien auszuführen, die aus dem Internet heruntergeladen wurden. In Windows 11 wurde Smartscreen später durch
Smart App Control ersetzt und damit um zusätzliche Sicherheitsprüfungen in der Cloud erweitert.
Beide Features warnen den jeweiligen Windows-Nutzer, wenn er versucht, eine unbekannte Datei aus dem Internet auszuführen. Für die Erkennung kommt das sogenannte Mark of the Web (MotW) zum Einsatz, mit dem aus dem Netz heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden.
Mehr dazu findest Du auf
golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
