CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Microsoft behebt Sicherheitslücke in Windows 10 und 11

Microsoft behebt Sicherheitslücke in Windows 10 und 11

Von
Kazuki Tanaka
2 Minuten Lesezeit
InternetWirtschaft

Windows-Lücke wurde über ein Jahr lang durch Zero-Day-Angriff ausgenutzt

Bedrohliche Akteure haben eine Zero-Day-Lücke in Windows 10 und 11 ausgenutzt, die es ihnen ermöglichte, Geräte dazu zu zwingen, Internet Explorer zu öffnen und bösartigen Code auszuführen. Diese Lücke, bekannt als CVE-2024-38112, wurde von Microsoft am 7. Juli 2024 gepatcht und mit einer Schweregradbewertung von 7,0 von 10 bewertet. Der Exploit täuschte Benutzer, indem er sie glauben ließ, dass sie eine PDF-Datei öffnen, während er tatsächlich eine .url-Datei öffnete, um Internet Explorer zu starten, wodurch der Standardbrowser Edge umgangen wurde. Diese Methode nutzte alte Tricks mit Attributen wie "mhtml:" und "!x-usc:" aus, um msedge.exe aufzurufen und auf eine bösartige Website weiterzuleiten. Sobald sich Benutzer in Internet Explorer befanden, wurden sie aufgefordert, eine Datei zu öffnen, was letztendlich zu der Ausführung einer .hta-Datei führte, die eingebetteten bösartigen Code enthielt. Dieser raffinierte Angriff betont die anhaltenden Risiken, die mit Legacy-Software wie Internet Explorer verbunden sind, auch nach deren offizieller Außerdienststellung. Aktualisierungen des Systems und Vorsicht bei unerwarteten Dateitypen, die sich als PDFs ausgeben, sind für den Schutz von Benutzern entscheidend.

Schlüsselerkenntnisse

  • Zero-Day-Angriffe haben eine Windows-Lücke über ein Jahr lang ausgenutzt, bevor Microsoft sie beheben konnte.
  • Die Schwachstelle betraf Windows 10 und 11 und veranlasste Geräte, Internet Explorer zu öffnen, das von Microsoft offiziell stillgelegt wurde.
  • Schädlicher Code nutzte kreative Taktiken, um .url-Dateien als PDFs zu tarnen, wodurch Benutzer dazu gebracht wurden, schädlichen Inhalt auszuführen.
  • Die Lücke, CVE-2024-38112, erhielt eine Schweregradbewertung von 7,0 von 10 und wurde in Microsofts monatlichem Patch-Release behoben.
  • Benutzer werden empfohlen, nach bösartigen .url-Dateien mithilfe der bereitgestellten kryptografischen Hashes zu suchen.

Analyse

Die Ausnutzung von CVE-2024-38112 verdeutlicht die Ausdauer von Legacy-Systemen wie Internet Explorer. Konkrete Folgen sind kompromittierte Benutzerdaten und mögliche finanzielle Verluste für betroffene Einzelpersonen und Unternehmen. Indirekt kann dieses Ereignis den Übergang zu sichereren, modernen Browsern beschleunigen und die Prüfung von Software-Lebenszyklus-Management intensivieren. Kurzfristig ist mit erhöhten Ausgaben für Cybersicherheit und Benutzeraufklärungskampagnen zu rechnen. Langfristig könnte dies strengere Software-Sicherheitsstandards und gründlichere Audits von Legacy-Systemen auslösen.

Wussten Sie schon?

  • Zero-Day-Schwachstelle:

    • Eine Zero-Day-Schwachstelle bezeichnet eine Sicherheitslücke in Software, die dem Anbieter bei Entdeckung nicht bekannt ist. Die Abwesenheit von Patches oder Korrekturen macht sie zu einem bevorzugten Ziel für Cyberangriffe. In diesem Fall haben Bedrohungsakteure die Schwachstelle in Windows 10 und 11 über ein Jahr lang ausgenutzt, bevor Microsoft einen Patch veröffentlichte.

  • CVE-2024-38112:

    • CVE steht für Gemeinsame Verwundbarkeiten und Offenlegungen, ein Repository öffentlich bekannter Informationen zu Sicherheitslücken und -offenlegungen. CVE-2024-38112 ist die Zuordnung zur bestimmten Zero-Day-Schwachstelle in Windows 10 und 11, die ausgenutzt wurde, um Geräte zum Öffnen von Internet Explorer und zur Ausführung bösartigen Codes zu zwingen. Die Schweregradbewertung von 7,0 von 10 zeigt das potenzielle..

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote