Sicherheitsforscher haben ein Leck in Windows entdeckt, das Sicherheitswarnungen von Mark-of-the-Web verhindert. Dies führt dazu, dass potenziell schädliche Dateien aus dem Internet ohne Warnhinweis installiert werden können, wie "Bleepingcomputer"
berichtet.
Gemäss dem Artikel sind derzeit Phishing-Angriffe per E-Mail im Gang, welche die sogenannte Qbot-Malware verbreiten, indem Javascript-Dateien mit einer fehlerhaften Signatur in Umlauf gebracht werden. Cyberkriminelle versehen dabei Javascript-Files mit einem eingebetteten base64-kodierten Signaturblock, was dazu führt, dass Windows Mark-of-the-Web keine Warnhinweise mehr ausspielt. Auf den Computer kommen die manipulierten Dateien auf bekannten Wegen: Mittels E-Mails werden ZIP-Dateien in Umlauf gebracht, die unter anderem die manipulierten Javascript-Dateien enthalten. Aufgrund des fehlerhaften Signaturblocks werden diese Dateien dann ohne Warnhinweis ausgeführt, was dazu führt, dass Malware unbemerkt auf dem Computer eingeschleust wird. Gemäss Sicherheitsforschern von Proxylife wir die Sicherheitslücke bereits in freier Wildbahn ausgenutzt.
(rf)