Trend Micro deckt auf: Microsoft bestätigen hochgefährliche Windows-Sicherheitslücke
Die Schwachstelle im Microsoft-Betriebssystem Windows wurde im Rahmen des "Patch Tuesday"-Updates von Microsoft mittelweile behoben, war aber zunächst von Microsoft nicht als Angriffsziel aufgeführt worden. Bedrohungsakteure waren zuvor schon am Werk. Ihr Ziel: Daten von Unternehmen abzugreifen.
Eine Microsoft-Windows-Schwachstelle mit dem Schweregrad "hoch" wurde von Cyberangriffen ausgenutzt, nachdem der Tech-Gigant die Schwachstelle bei ihrer Veröffentlichung letzte Woche zunächst als nicht ausgenutzt bezeichnet hatte.
Im Anschluss an Microsofts monatliche Veröffentlichung von Sicherheitskorrekturen am 10. September, bekannt als "Patch Tuesday", stellte ein Trend Micro-Forscher fest, dass Microsoft es versäumt hatte, eine Windows MSHTML Platform Spoofing-Schwachstelle (mit der Kennung CVE-2024-43461) als ausgenutzt aufzuführen.
"Als wir Microsoft über den Fehler informierten, wiesen wir darauf hin, dass der Fehler aktiv ausgenutzt wird", schrieb Dustin Childs, Leiter der Abteilung "Threat Awareness" bei der Zero Day Initiative von Trend Micro, in einem Beitrag. "Wir sind uns nicht sicher, warum sie ihn nicht als aktiven Angriff auflisten, aber Sie sollten ihn so behandeln, als ob er es wäre, besonders da er alle unterstützten Versionen von Windows betrifft".
Vergangenen Freitag jedoch aktualisierte Microsoft seine Auflistung der Schwachstelle, um zu zeigen, dass sie ausgenutzt wurde. Am Montag darauf veröffentlichte dann die U.S. Cybersecurity and Infrastructure Security Agency (CISA) diesen Hinweis auf die Schwachstelle.
Die US-Behörde für Cybersicherheit hat die Schwachstelle am Montag in den Katalog der Sicherheitslücken aufgenommen, von denen bekannt ist, dass sie in freier Wildbahn ausgenutzt werden. "Diese Art von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyber-Akteure und stellen ein erhebliches Risiko für Bundesunternehmen dar", schreibt die CISA in der Mitteilung.
Einem Bericht von BleepingComputer zufolge, der sich auf Trend Micro beruft, wurde die Windows-Schwachstelle von einer Gruppe für fortgeschrittene anhaltende Bedrohungen namens Void Banshee ausgenutzt. Die Gruppe konzentriert sich Berichten zufolge auf Angriffe mit dem Ziel des Datendiebstahls gegen Unternehmen in Nordamerika und Europa sowie in Südostasien.
Die Schwachstelle wird mit einem Schweregrad "hoch" eingestuft - 8,8 von 10,0 laut dem Schwachstellen-Bewertungssystem. Auf seiner Seite über die Schwachstelle schreibt Microsoft den Forschern der Trend Micro Zero Day Initiative zu, dass sie das Problem gemeldet haben.