Hacker Nutzen Eine Zero-Day-Lücke dans Windows Aus, Um Ransomware-Angriffe Auszuführen.
SicherHeitsforscher von Microsoft Haben Eine Schwachstelle IM CLFS-Treiber (Système de fichiers journal commun) Von Windows Entdeckt, Die Angreifern Systemrechte Verleiht. SIE WIRD ALS CVE-2025-29824 GEFUHRT, DIE MIT EINEM CVSSS-WERT VON 7,8 über Einen Hohen Schweregrad Verfügt.
Laut Einem Blogbeitrag der Forscher Wurde Die Lücke Bereits Für Ransomware-Attacken Missbraucht. Demnach Basiert Sie auf Einem Use-après-sans-boug (CWE-416). Dieser ermöglicht es angreifern mit lokalem zugriff und einfachen benutzerrechten, ihre rechte ausuweiten.
Ransomware-Angriffe Startren par porte arrière
Zudem Stellten Die Microsoft-Mitarbeiter Fest, Dass Die Ransomware über Eine Backdoor-Malware Namens PipeMagic Einseschleust Wurde. Die angriffe Zielen Dabei auf Netzwerke von Unternehmen Aus den Bereichen It, logiciel de logiciel, Immobilien, Finanzen und Einzelhandel.
Nach Angaben des Security-Anbieters Kaspersky Trat Pipemagic erstmals im Jahr 2022 à Erscheinung. Durch Die Backdoor Erhalten Angreifer Einen Fernzugriff auf Infiltrierte Geräte. Auf diese Weise Können Sie Weitere malware nachladen oder daten vom zielsystem exfiltrieren.
Microsoft Führt Die Jüngsten Amgriffe auf Die Hackerbande Storm-2460 Zurück. Demzufolge Nutzt Die Gruppe Die PipeMagic-Backdoor, UM Systeme MIT der Ransomware Ransomexx Zu Infiltrieren.
Patchs verfügbar
Um Die Windows-Lücke (CVE-2025-29824) Zu Schließen, Hat Microsoft Am 8. avril Sicherheitsupdates Veröffentlicht. Wer le Sich Schützen Will, Sollte Diese Schnellstmöglich installaren. Die Patches Sind Für Fast Alle Versionn von Windows 10 und 11 Sowie Windows Server 2008 (R2), 2012 (R2), 2016, 2019, 2022 und 2025 Verfügbar.
Unter Windows 11 24h2 ließ sich der Beobachtete exploit Laut Microsoft augrund Neuer Sicherheitsvorkehrungen Gar Nicht Ausnutzen. Mourir angreifer hätten dans diesem chut vorab administrachte benötigt. Trotzdem hat der Tech-Konzern auch für diese windows-variante einen patch bereittellt.
