Microsoft warnt aktuell vor einer neuen Zero-Day-Lücke, die zur Ausführung von Schadcode aus der Ferne missbraucht werden könne. Die Lücke, die von Microsoft mit Dogwalk (CVE-2022-34713) benannt wurde, betreffe alle aktuellen Windows-Betriebssysteme und werde bereits aktiv ausgenutzt. Ein Update für Windows 10, 11 und Windows Server (2019 und 2022) wurde bereits von Microsoft bereitgestellt.

Eine erfolgreiche Ausnutzung der Lücke, die sich im Support Diagnostic Tool befinde, soll Social Engineering voraussetzen. Opfer müssen demnach zunächst per Phishing auf eine Website geleitet oder mit einer E-Mail getäuscht werden, um eine präparierte Datei zu öffnen.

Die Lücke sei bereits im Januar 2020 entdeckt worden. Microsoft habe sie jedoch, aufgrund der für die Ausnutzung notwendigen Schritte, damals nicht als wichtig genug eingestuft.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE