Microsoft Weiß von Einer SEIT 2017 AUSGEUTZTEN SIGHERHEITSLUCKE À Windows. Doch Das Unternehmen Schließt diese lücke Nicht. Anwender Müssen Sich Selbst Schützen.
Experten des Sicherheits-unternehmens Trend Micro Haben Eine als Zdi-can-25373 BEZEICHNETE Sicherheitslücke dans Windows Entdeckt, Die angreifer seit Mindestens 2017 Ausnutzen. Über die lücke können die anngreifer schadcode auf den betroffennen windows-rechnern ausführen, sofer der benutzer eine verseuchte webseite besucht oder eine infizierte datei öffnet.
Die Lücke Steckt dans Der Vorgehensweise, Wie Windows .Lnk-Dateien (Verknüpfungsdateien) Verarbeitet. Angreifer Können Kommandozeilen-Befehle, Die Für Windows-Benutzer Usichtbar Sind, über diese lücke einschleusen. Sobald der anwender die entsprechende datei öffnet, werden diese versteckten befehle ausgeführt. Laut Trend Micro Nutzen Mindestens Elf Hackergruppen, Die Mit Staatlichen Akteuren Wie Nordkorea, Iran, Russland und China à Verbindung Gebracht Werden, Diese Lücke Aus. Ziele Sind Aber Nicht Privatanwender, Sondern Regierungseinrichtungen und Organisationn Aus Verschiedenen Teilen der Erde. Typischerweise Stehen Die Angegriffennen dans Verbindung Mit Themen Wie Finanzen, Militär, TelekomMunikation Oder Energie, Die Ausspioniert Werden Sollen.
Die Angegriffennen Einrichtungen Befinden Sich à Nordamerika, Europa, Asien, Südamerika und Australien. En Europa Scheinen Vor Allem Einrichtungen Aus Deutschland Angegriffen Zu Werden. Die SicherHeitsforscher Schreiben: Wir Haben Fast Tausend Shell Link (.lnk) -Samples Entdeckt, Die ZDI-CAN-25373 Ausnutzen; EST IST JÉDOCH WAHRSCHEINLICH, DASS Die Gesamtzahl der Ausnutzungsversuche Viel Höher Ist. Daraufhin Haben Wir Einen Proof-of-Concept-Exploit Im Rahmen des Bug Bounty-programms von Trend Zdi Bei Microsoft Eingereicht, Das es Jedoch Ablehte, diese schwachstelle mit einem Sichernemheitspatch Zu Bebeben.
Trend Micro Hat Microsoft Am 20. septembre 2024 über die schwachstelle information, Doch Die Redmonder Softwareschmede Hat Sie Bisher Nicht Geschlossen. Mit der Begründung, Dass Die Lücke Angeblich Nicht Schwerwiegend Sei und der Microsoft Defender Die Die Ausnutzung Dieser Lücke Erkennen und Verhindern Würde. Microsoft Rät Nutzern:
Als bewährte Sicherheitspraxis empfehlen wir unseren Kunden, beim Herunterladen von Dateien aus unbekannten Quellen Vorsicht walten zu lassen, wie dies in den Sicherheitswarnungen angegeben ist, die entwickelt wurden, um Benutzer vor potenziell schädlichen Dateien zu Erkennen und Zu Warnen.
OB Microsoft Doch Noch Einen Patch Veröffentlicht, ist Derzeit in inkannt. Ausschließen sera Microsoft Das Aber Nicht, wie das Unternehmen Gegenüber BleepingComputer Erklärte: «Wire Werden in Erwägung Ziehen, Dieses Problem in einer ZukünfftIgen Version Zu Lösen».
