Zum Inhalt
HOME | 
© pexels/jonathan borba

Sicher­heits­lü­cke in Anwen­dung von Microsoft

Trend Micro ent­deckt Sicher­heits­lü­cke in „Win­dows Defen­der“ von Micro­soft. Mög­li­che Cyber­an­griffe spe­zi­ell gegen Finanz­dienst­leis­ter im Devi­sen­ge­schäft. Schutz­maß­nah­men auch für andere Betriebe angebracht.

Trend Micro, einer der welt­weit füh­ren­den Anbie­ter von Cyber­si­cher­heits­lö­sun­gen, gab soeben die Ent­de­ckung einer Sicher­heits­lü­cke in Micro­soft Win­dows Defen­der bekannt. Diese Lücke kann Anga­ben zufolge etwa von der cyber­kri­mi­nel­len Grup­pie­rung Water Hydra aus­ge­nutzt werden. 

Eine wahr­schein­li­che Zero-Day-Schwachstelle
Trend Micro hat diese Schwach­stelle am 31. Dezem­ber 2023 ent­deckt und Kun­den seit dem 1. Januar 2024 auto­ma­tisch davor geschützt, so das Secu­rity-Unter­neh­men in einer Aus­sendung. Auch ande­ren Unter­neh­men wird emp­foh­len, sofor­tige Maß­nah­men zu ergrei­fen, um der anhal­ten­den Aus­nut­zung die­ser Schwach­stelle durch Cyber­kri­mi­nelle zuvorzukommen. 

Bei der Sicher­heits­lü­cke (Anm. CVE-2024 – 21412) han­delt es sich um eine soge­nannte aktive Zero-Day-Schwach­stelle, die von Trend Micros Zero Day Initia­tive (ZDI) an Micro­soft gemel­det wurde. Trend Micro gibt vir­tu­elle Patches im Schnitt 51 Tage vor ihrer eigent­li­chen Ver­öf­fent­li­chung her­aus, ein­schließ­lich die­ses Zero-Day-Patches für Microsoft. 

Aktive Aus­nut­zung über Cyberkriminalität
Gene­rell besteht ein hohes Risiko, dass Schwach­stel­len von bös­wil­li­gen Akteu­ren aus­ge­nutzt wer­den, die es auf eine belie­bige Anzahl an Bran­chen oder Unter­neh­men abge­se­hen haben. In die­sem spe­zi­el­len Fall soll die Schwach­stelle „von der finan­zi­ell moti­vier­ten APT-Gruppe Water Hydra aus­ge­nutzt wer­den, um Devi­sen­händ­ler zu kom­pro­mit­tie­ren, die an dem mit hohen Ein­sät­zen ver­bun­de­nen Devi­sen­han­dels­markt teil­neh­men“, so Trend Micro. 

Ope­ra­tiv wird dabei im Rah­men einer aus­ge­feil­ten Angriffs­tak­tik die Umge­hung von Win­dows Defen­der Smart­Screen ange­strebt. Die Angriffe zie­len dar­auf ab, Opfer mit dem soge­nann­ten DarkMe-Remote-Access-Tro­ja­ner (RAT) zu infi­zie­ren, um im Anschluss Daten zu steh­len und Ran­som­ware zu verbreiten. 

Zero-Day-Schwach­stel­len belieb­te­rer Weg für Bedrohungsakteure
Im Kon­text mit den Abwehr­maß­nah­men nut­zen die soge­nann­ten Intru­sion Pre­ven­tion Sys­tem (IPS)-Funktionen von Trend Micro meh­rere Ver­tei­di­gungs­ebe­nen, um fort­schritt­li­che Bedro­hun­gen zu ent­schär­fen. Die Anwen­dung „Trend Vision One“ iden­ti­fi­ziert dabei kri­ti­sche Schwach­stel­len auto­ma­tisch und soll einen Über­blick über alle betrof­fe­nen End­punkte und deren mög­li­che Aus­wir­kun­gen auf das Gesamt­ri­siko für ein Unter­neh­men bieten. 

Die­ser pro­ak­tive Risi­ko­ma­nage­ment-Ansatz von Trend soll damit den Bedarf an reak­ti­ven Maß­nah­men am „Tag der Offen­le­gung“ gewähr­leis­ten. „Zero-Day-Schwach­stel­len sind ein immer belieb­te­rer Weg für Bedro­hungs­ak­teure, ihre Ziele zu errei­chen“, sagt Richard Wer­ner, Busi­ness Con­sul­tant bei Trend Micro. „Des­halb inves­tie­ren wir so stark in die Erfor­schung von Bedro­hungs­da­ten und so kön­nen wir unsere Kun­den schon Monate vor der Ver­öf­fent­li­chung offi­zi­el­ler Her­stel­ler-Patches schützen“. 

Link :

Autor: red/czaak
19.02.2024

Weitere aktuelle Artikel

Die Stär­ken von Künst­li­cher Intel­li­genz in der Herz­me­di­zin. Ein Exper­ten­kom­men­tar von Axel Bauer, Direk­tor der Univ. Kli­nik für Kar­dio­lo­gie und Angio­lo­gie an der Med Uni Inns­bruck anläss­lich des aktu­el­len Kar­dio­lo­gie-Kon­gres­ses in Innsbruck. Künst­li­che Intel­li­genz wird den Arzt und die Ärz­tin nicht erset­zen, jedoch hat KI das Poten­tial, die Gesund­heits­sys­teme zu revo­lu­tio­nie­ren und viele von noch […]
Unter­neh­men und Insti­tu­tio­nen feh­len beim Ein­satz von KI immer noch Ori­en­tie­rung und Wis­sen damit neue Wert­schöp­fung ent­steht. Eco­nomy sprach mit Manuel Moser, Direc­tor Digi­tal Inno­va­tion & KI bei CAN­COM Aus­tria, über bestehende Her­aus­for­de­run­gen und Lösungs­mög­lich­kei­ten und über das Lift fah­ren in Hochhäusern. Eco­nomy : Wo ste­hen wir aktu­ell beim Thema KI ? Manuel Moser : Die gro­ßen Tech-Kon­zerne über­bie­ten ein­an­der […]
Sichere wie fle­xi­ble Ver­füg­bar­keit und Kos­ten­op­ti­mie­rung. T‑Systems baut die im Kon­zern­ver­bund mit Deut­scher Tele­kom ent­wi­ckelte T Cloud wei­ter aus. Unab­hän­gige Tests sehen Funk­tio­na­li­tät und Kos­ten­vor­teil auf einer Ebene mit gro­ßen US-Anbie­tern. T‑Systems Aus­tria betont im Ver­gleich auch die The­men Sou­ve­rä­ni­tät und DSGVO-kon­for­men Schutz der Daten.  T‑Systems und die Deut­sche Tele­kom bauen die T Cloud wei­ter zu einer voll­wer­ti­gen und unab­hän­gig-sou­ve­rä­nen […]
Inno­va­tion. Defi­zite in der ganz­heit­li­chen Ver­bin­dung von Pro­zes­sen, Daten und Steue­rungs­lo­gik. Bei der Digi­ta­li­sie­rung ent­schei­det der Mut, auch den Unter­neh­mens­kern zu trans­for­mie­ren, über Erfolg oder Miss­erfolg. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Noch vor weni­gen Jah­ren war die Welt für die öster­rei­chi­sche Export­wirt­schaft in Ord­nung. Güns­tige Ener­gie, gut aus­ge­bil­dete Fach­kräfte, […]
Deut­sche Tele­kom, T‑Systems, SAP und Sie­mens star­ten in Mün­chen erste KI-Fabrik für Wirt­schaft und Ver­wal­tung. Spit­zen­po­li­tik unter­stützt Stra­te­gie zur Digi­ta­len Sou­ve­rä­ni­tät von Deutsch­land und Europa. T‑Systems Aus­tria Boss Peter Lenz ver­weist auf Nut­zung auch für öster­rei­chi­sche Kunden. Der Vize­kanz­ler und Bun­des­fi­nanz­mi­nis­ter von Deutsch­land, Lars Kling­beil war zuge­gen, ebenso wie der Bay­ri­sche Minis­ter­prä­si­dent Mar­kus Söder, der […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram