Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Microsoft warnt aktuell vor einer neuen Zero-Day-Lücke, die zur Ausführung von Schadcode aus der Ferne missbraucht werden könne. Die Lücke, die von Microsoft mit Dogwalk (CVE-2022-34713) benannt wurde, betreffe alle aktuellen Windows-Betriebssysteme und werde bereits aktiv ausgenutzt. Ein Update für Windows 10, 11 und Windows Server (2019 und 2022) wurde bereits von Microsoft bereitgestellt.

Eine erfolgreiche Ausnutzung der Lücke, die sich im Support Diagnostic Tool befinde, soll Social Engineering voraussetzen. Opfer müssen demnach zunächst per Phishing auf eine Website geleitet oder mit einer E-Mail getäuscht werden, um eine präparierte Datei zu öffnen.

Die Lücke sei bereits im Januar 2020 entdeckt worden. Microsoft habe sie jedoch, aufgrund der für die Ausnutzung notwendigen Schritte, damals nicht als wichtig genug eingestuft.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE