Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

16. August 2022, 09:35
  • security
  • lücke
  • microsoft
image
Foto: Lucian Alexe / Unsplash

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

Microsoft hat eine Lücke bekannt gegeben, die es erlaubt, aus der Ferne Schadcode in ein Zielsystem einzuschleusen und dort ausführen zu lassen. Zuvor hatte die "Dogwalk" getaufte Schwachstelle zwei Jahre als Zeroday gelebt und wurde auch bereits ausgenutzt. So sei auch Exploit-Code für die Lücke im Windows Support Diagnostic Tool (MSDT) öffentlich auffindbar, berichtet 'Bleeping Computer'.
Dogwalk hat erst in den letzten Tagen die CVE-Nummer CVE-2022-34713 mit dem Score 7,8 erhalten. Gemeldet wurde die Lücke von Security-Forscher Imre Rad bereits im Januar 2020. Sein Bericht wurde aber von Microsoft als Fehlklassifizierung zurückgewiesen. Offenbar ging man in Redmond davon aus, dass die Lücke keine Gefahr darstelle. Bis vor einigen Tagen.
Am letzten Patch-Tuesday hat Microsoft eine Lösung veröffentlicht und gewarnt, dass Dogwalk aktiv ausgenutzt werde. In Redmond wurde damit anerkannt, dass die Lücke mit Hilfe von Social Engineering und Phishing relativ einfach ausgenutzt werden kann. Denn ein User vor Ort muss nur ein verseuchtes Dokument öffnen oder eine bösartige Website besuchen, damit der Angriff aus der Ferne gelingt. Darum wird der Angriffsvektor auch als "lokal" angegeben.
Microsoft hatte bereits Ende Mai Schwachstellen im Microsoft Support Diagnostic Tool in einem Blogbeitrag veröffentlicht und dies offenbar zum Anlass genommen, MSDT nochmals genauer anzuschauen und zu diskutieren. Die Folge ist der neue Patch, der umgehend installiert werden sollte.
Eine technische Analyse des Patches findet sich auf Github.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller schweigt bis jetzt zum Vorfall.

publiziert am 3.10.2022
image

Sonja Meindl stösst zu Microsoft

Microsoft Schweiz holt Sonja Meindl als Leiterin Enterprise Commercial Business in die GL. In dieser Rolle verantwortet sie das Grosskundengeschäft.

publiziert am 3.10.2022
image

Microsoft erhöht in der Schweiz Zahl der Mitarbeitenden

100 zusätzliche Angestellte will Schweiz-Chefin Catrin Hinkel im nächsten Jahr einstellen. Gebraucht werden sie vor allem im Cloud-Bereich.

publiziert am 3.10.2022