Aktueller Patch Tuesday behebt die Zero-Day-Schwachstelle „DogWalk“

Zero Day Schwachstelle

Die von Microsoft am Patch Tuesday veröffentlichten Fixes sind diesmal umfangreich. Mit dem Update im August wurden 121 Schwachstellen behoben. Darunter sind 17 als „kritisch“ eingestuft, was bedeutet, dass sie die Ausführung von Remote-Code oder die Erhöhung von Berechtigungen ermöglichen. Am Patch Tuesday wurden auch zwei Zero-Day-Schwachstellen behoben, eine davon – eine Variante von „DogWalk“ – wird aktiv ausgenutzt.

Die DogWalk-Zero-Day-Schwachstelle, die im Microsoft Windows Support Diagnostic Tool (MSDT) gefunden wurde, ist in Security-Kreisen nicht neu. Sie wurde erstmals 2019 gemeldet, jedoch nicht als Schwachstelle eingestuft, da man davon ausging, dass sie eine erhebliche Benutzerinteraktion erfordert, um ausgenutzt zu werden, und es verschiedene andere Abhilfemaßnahmen gab.

Anzeige

Kriminelle Akteure werden heute jedoch immer raffinierter und kreativer bei der Ausführung ihrer Angriffe. Ein kürzlich aufgetretener Zero-Day, der das ms:msdt protocol URI (Follina) ausnutzte, zwang Microsoft dazu, DogWalk erneut als Sicherheitslücke zu betrachten. Follina wurde in letzter Zeit von Bedrohungsakteuren – beispielsweise der chinesischen APT TA413 – in Phishing-Kampagnen genutzt, die sich gegen Mitarbeiter lokaler US-amerikanischer und europäischer Behörden sowie gegen einen großen australischen Telekommunikationsanbieter richteten. Wenn diese Schwachstelle erfolgreich ausgenutzt wird, kann ein Angreifer Malware einsetzen und auf einem System Fuß fassen.

Die Patches für diese Schwachstellen sollten sofort installiert werden – insbesondere für diejenigen, die aktiv ausgenutzt werden.

Anzeige

Bharat

Jogi

Senior Manager, Vulnerability and Threat Research

Qualys

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.