Schwachstelle in Smartscreen

Cyberkriminelle umgehen Sicherheitsfeature in Microsoft Windows

Uhr
von Joël Orizet und cka

In der Windows-Sicherheitsfunktion Smartscreen klafft eine Bypass-Schwachstelle - und einige Bedrohungsakteure nutzen sie bereits aus. Windows-Admins sollten die entsprechenden Patches so schnell wie möglich installieren.

(Source: Laurence Dutton / iStock.com)
(Source: Laurence Dutton / iStock.com)

Microsoft hat am jüngsten Patchday Sicherheitsupdates für über 70 Schwachstellen in Windows veröffentlicht. Zwei davon schliessen Zero-Day-Lücken. Windows-Administratoren sollten die entsprechenden Patches besonders schnell installieren, da einige Bedrohungsakteure die Lücken bereits ausnutzen. Bedroht sind nicht nur ältere, sondern auch aktuelle Windows-Versionen, das heisst Windows 11 und Windows Server 2022. 

Es handelt sich um die Lücken CVE-2024-21351 und CVE-2024-21412. Über diese könnten Angreifer das Sicherheitsfeature Smartscreen von Windows Defender umgehen, um Malware abzuladen. In den kommenden drei bis vier Wochen dürften dies so gut wie alle kriminelle Hackergruppierungen versuchen, wie Trend Micro mitteilt. Der japanische Anbieter von Cybersecurity-Lösungen habe bereits entsprechende Angriffsversuche von zwei Gruppen beobachtet, unter anderem die APT-Gruppe Water Hydra (auch bekannt als Darkcasino). 

Den Usern werde jeweils vorgegaukelt, sie würden ein Bild aufrufen - es werde auch tatsächlich eines angezeigt, heisst es in der Mitteilung. Im Hintergrund erfolge jedoch der Download bösartigen Codes, mit dem die Rechner der Opfers infiziert werde. "Die Lücke ist einfach zu verwenden und wird deshalb in das Tool-Set von Cyberangreifern integriert werden", sagt Richard Werner, Business Consultant bei Trend Micro. 

Ein Foto von Richard Werner, Business Consultant bei Trend Micro.

Richard Werner, Business Consultant bei Trend Micro. (Source: zVg)

Übrigens: Wenn es darum geht, Schwachstellen zu beheben, sind längst nicht alle Softwarehersteller gleich schnell. Gemäss Googles Project Zero sind Linux-Entwickler am schnellsten; Apple, Google und Microsoft sind im Mittelfeld und Oracle bildet mit einer durchschnittlichen Frist von 109 Tagen das Schlusslicht. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
v42gwQP4