CISA fordert Regierungsbehörden dringend auf, sich mit dem Microsoft Streaming-Exploit zu befassen

Es scheint, dass in Windows ein weiterer Exploit gefunden wurde, der es Hackern ermöglicht, sich hohe Berechtigungen auf infizierten PCs zu verschaffen.

Das klingt ziemlich ernst, also lesen Sie weiter, wie Sie sich vor dieser bösen Malware schützen können.

CISA hat diesen Exploit zu seinem Katalog bekannter ausgenutzter Sicherheitslücken hinzugefügt

Wie Bleeping Computer berichtet , gibt es eine Sicherheitslücke in der Datei MSKSSRV.SYS, die es Hackern ermöglicht, SYSTEM-Berechtigungen auf Ziel-PCs zu erlangen. Erschwerend kommt hinzu, dass diese Angriffe keine Benutzerinteraktion erfordern.

Diese Schwachstelle trug die Bezeichnung CVE-2023-29360 und wurde im Juni 2023 behoben, wobei der Proof-of-Concept-Code am 24. September veröffentlicht wurde.

CISA hat keine Informationen zu laufenden Angriffen bereitgestellt, der Fehler wurde jedoch zum Katalog bekannter ausgenutzter Sicherheitslücken hinzugefügt, in dem alle Bundesbehörden aufgefordert werden, dieses Problem schnell zu beheben.

Laut Check Point nutzen Raspberry-Robin-Malware-Angriffe diese Schwachstelle seit August 2023 aus.

Die gute Nachricht ist, dass diese Schwachstelle behoben wurde. Solange Sie die neuesten Updates installiert haben, sollten Sie auf der sicheren Seite sein. Leider ist dies nicht die einzige Sicherheitslücke, und wir haben bereits über die AppLocker-Sicherheitslücke in Windows geschrieben , aber genau wie diese wurde sie schnell von Microsoft gepatcht.