Windows-Sicherheitslücke stand lange offen

14. Juni 2024 um 13:42
  • security
  • Lücke
  • Microsoft
image
Foto: Elchinator / Pixabay

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

Microsoft hat im März einen Patch für die Windows-Sicherheitslücke CVE-2024-26169 veröffentlicht. Wenn Hacker die Lücke erfolgreich ausnützen, können sie auf dem infizierten System eine Shell mit Administratorrechten einrichten.
Wie Security-Experten von Symantec berichten, dürfte die Lücke einer Hackerbande bereits deutlich vor der Veröffentlichung des Patches gekannt und angegriffen haben.
Die Security-Experten haben ein Exploit-Tool der Hackerbande Cardinal untersucht, die für die Verbreitung der Ransomware Black Basta bekannt ist. Dieses Tool enthielt einen Exploit für die erwähnte Lücke sowie einen Kompilierungszeitstempel vom 27. Februar 2024. Das war knapp zwei Wochen vor dem Microsoft-Patchday im März. Die Bande dürfte die Lücke aber bereits mindestens mehr als zwei Monate vorher gekannt haben, denn ein zweites, ähnliches Tool hat einen Zeitstempel vom 18. Dezember 2023.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1