Seit einigen Tagen häufen sich Meldungen über „Follina“-Schwachstellen in Microsoft Windows. Offenbar wird sie aber seit sieben Wochen ausgenutzt.
Microsoft kämpft weiterhin mit Sicherheitslücken. -sda
Ankündigungen
das Wesentliche zusammengefasst
- Microsoft warnt seit einigen Tagen aktiv vor einer Sicherheitslücke in Windows.
- Fast zwei Monate soll Zero Day „Follina“ gemeldet worden sein.
- Mindestens so lange nutzen Angreifer dieses Leck aus.
Aktuell sorgt eine Zero-Day-Open-Schwachstelle in Microsoft Windows für große Aufregung. Der “Follina” genannte Filter ermöglicht einen einfachen Zugriff auf das System mit dem Microsoft-eigenen Diagnosetool. Seit einigen Tagen warnen die Redmonder aktiv vor der Lücke und weisen auf eine Alternativlösung hin. Tatsächlich wirkt Zero Day jedoch alles andere als neu.
Microsoft Windows seit April anfällig
Laut Ars Technica haben Forscher der Shadow Chaser Group das Leck angeblich vor sieben Wochen an Microsoft gemeldet. Aufgrund einer falschen Annahme hielt der Windows-Entwickler dies jedoch für nicht gravierend. Der Tech-Riese hat das Problem nun selbst eingeräumt.
Besonders prekär: „Follina“ scheint seit dem 12. April aktiv ausgebeutet worden zu sein. Außerdem müssen Angreifer nur den Mauszeiger über ein Office-Dokument bewegen, um hineinzukommen. Lecks werden jetzt von mehreren Parteien als schwerwiegend angesehen, und Microsoft empfiehlt, das MSDT-URL-Protokoll zu deaktivieren.
Microsoft Windows