Windows: Über ein Jahr unentdeckte Zero-Day-Schwachstelle für Spoofing-Angriffe ausgenutzt

Eine Zero-Day-Schwachstelle in Windows 10 und 11, die mehr als ein Jahr lang für Spoofing-Angriffe ausgenutzt wurde, ist nun von Microsoft gepatcht worden. Die als CVE-2024-38112 registrierte Lücke betraf verbliebene Reste des Internet-Explorer-Codes und ermöglichte Angreifern, schädlichen Code über gefälschte PDF-Dateien einzuschleusen.
Die Angriffe erforderten Nutzerinteraktionen, beispielsweise durch das Öffnen von Dateien, die als PDFs getarnt waren, aber tatsächlich URLs enthielten. Diese führten dazu, dass der Webinhalt mit dem veralteten Internet Explorer verarbeitet wurde, wodurch Schadcode ins System gelangte. Die Schwachstelle wurde von Checkpoint im Mai an Microsoft gemeldet und am jüngsten Patch-Day behoben. Die Angriffe wurden seit Januar 2023 durchgeführt, blieben jedoch weitgehend unbemerkt und scheinen auf kleinere Kampagnen beschränkt gewesen zu sein.

Quelle:
https://winfuture.de/news,143876.html

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH