Categories: Workspace

Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Microsoft hat den Februar-Patchday genutzt, um zwei Zero-Day-Lücken zu schließen. Beide werden nach Angaben des Unternehmens bereits aktiv bei Angriffen eingesetzt. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Die erste der beiden Zero-Day-Lücken steckt in Windows Defender SmartScreen und erlaubt das Umgehen dieser Sicherheitsfunktion. Hacker können mithilfe speziell gestalteter Dateien Code in SmartScreen einschleusen und unter Umständen eine Remotecodeausführung erreichen. Microsoft warnt vor einer Offenlegung von Daten oder einer „mangelnden Systemverfügbarkeit“ infolge eines Angriffs auf die Lücke.

Die andere Zero-Day-Lücke erlaubt ebenfalls die Umgehung der SmartScreen-Funktion. Auch hier muss ein Angreifer sein Opfer lediglich dazu verleiten, eine speziell gestaltete Datei zu öffnen. Dabei werden die sonst üblichen Meldungen von SmartScreen, die vor Dateien unbekannter Herkunft warnen, nicht angezeigt.

Entdeckt wurde die zweite Schwachstelle von Mitarbeitern von Trend Micro. Nach Angaben des Sicherheitsanbieters verbreiten Cyberkriminelle mithilfe der Lücke derzeit einen Remote-Access-Trojaner. Trend Micro rechnet zudem mit einer Ausweitung der Angriffe, da die Lücke nun „öffentlich bekannt“ sei.

Insgesamt verteilt Microsoft im Februar 73 Patches. Davon sind fünf als kritisch bewertet. Die Zero Day Initiative verweist vor allem auf zwei mit Bugs, die jeweils mit 9,8 von zehn möglichen Punkten im Common Vulnerability Scoring System bewertet wurden. Sie stecken in Exchange Server und Office 2016.

Weitere Sicherheitslöcher wurden in Azure Stack, Hyper-V, Skype for Business, Dynamics, Windows-Kernel, SQL Server, ActiveX und Message Queuing gestopft. Anfällig sind aber auch Teams für Android, Outlook, Word, OneNote, .NET, Azure Active Directory und Edge.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten

Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang…

5 Stunden ago

Bedrohungsakteure profitieren von mangelhaft konfigurierten Cloud-Umgebungen

Auf Microsoft Azure sind laut einer Studie von Elastic Fehlkonfigurationen von Speicherkonten weit verbreitet. Probleme…

7 Stunden ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

11 Stunden ago

Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18

Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung…

13 Stunden ago

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

3 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

3 Tagen ago