Cyberkriminelle umgehen Sicherheitsfeature in Microsoft Windows
In der Windows-Sicherheitsfunktion Smartscreen klafft eine Bypass-Schwachstelle - und einige Bedrohungsakteure nutzen sie bereits aus. Windows-Admins sollten die entsprechenden Patches so schnell wie möglich installieren.
![(Source: Laurence Dutton / iStock.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/02/16/laurence_dutton-istock-885690024_preview.jpg?itok=cdRAQsxS)
Microsoft hat am jüngsten Patchday Sicherheitsupdates für über 70 Schwachstellen in Windows veröffentlicht. Zwei davon schliessen Zero-Day-Lücken. Windows-Administratoren sollten die entsprechenden Patches besonders schnell installieren, da einige Bedrohungsakteure die Lücken bereits ausnutzen. Bedroht sind nicht nur ältere, sondern auch aktuelle Windows-Versionen, das heisst Windows 11 und Windows Server 2022.
Es handelt sich um die Lücken CVE-2024-21351 und CVE-2024-21412. Über diese könnten Angreifer das Sicherheitsfeature Smartscreen von Windows Defender umgehen, um Malware abzuladen. In den kommenden drei bis vier Wochen dürften dies so gut wie alle kriminelle Hackergruppierungen versuchen, wie Trend Micro mitteilt. Der japanische Anbieter von Cybersecurity-Lösungen habe bereits entsprechende Angriffsversuche von zwei Gruppen beobachtet, unter anderem die APT-Gruppe Water Hydra (auch bekannt als Darkcasino).
Den Usern werde jeweils vorgegaukelt, sie würden ein Bild aufrufen - es werde auch tatsächlich eines angezeigt, heisst es in der Mitteilung. Im Hintergrund erfolge jedoch der Download bösartigen Codes, mit dem die Rechner der Opfers infiziert werde. "Die Lücke ist einfach zu verwenden und wird deshalb in das Tool-Set von Cyberangreifern integriert werden", sagt Richard Werner, Business Consultant bei Trend Micro.
Richard Werner, Business Consultant bei Trend Micro. (Source: zVg)
Übrigens: Wenn es darum geht, Schwachstellen zu beheben, sind längst nicht alle Softwarehersteller gleich schnell. Gemäss Googles Project Zero sind Linux-Entwickler am schnellsten; Apple, Google und Microsoft sind im Mittelfeld und Oracle bildet mit einer durchschnittlichen Frist von 109 Tagen das Schlusslicht. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)