cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft lässt ausgenutzte Sicherheitslücke 8 Jahre ungepatcht
Quelle: Depositphotos

Microsoft lässt ausgenutzte Sicherheitslücke 8 Jahre ungepatcht

Forscher von Trend Micro haben eine Sicherheitslücke in Windows gefunden, die bereits seit acht Jahren für umfangreiche Angriffskampagnen ausgenutzt wird. Microsoft scheint aber keine Eile mit dem Patchen zu haben.
19. März 2025

     

Sicherheitsforscher der Zero Day Initiative von Trend Micro haben eine Sicherheitslücke in Windows öffentlich gemacht, die verschiedene staatlich unterstützte Hackergruppen mindestens seit 2017 aktiv ausnutzen sollen. Die ZDI-CAN-25373 getaufte Schwachstelle erlaubt es laut den Experten, .ink-Verknüpfungsdateien zu manipulieren und so versteckte Befehle auszuführen, um beispielsweise Schadsoftware herunterzuladen. Durch viele Leerzeichen in den Befehlszeilenargumenten sind die gefährlichen Befehle für Nutzer zudem nicht sichtbar (mehr Informationen zur Methode finden Sie hier).

Laut eigenen Angaben hat Trend Micro über Tausend entsprechend manipulierter .lnk-Dateien gefunden, geht aber davon aus, dass weitaus mehr im Umlauf sind. Zudem haben die Untersuchungen gezeigt, dass elf staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China die Schwachstelle aktiv für Cyberspionage und Datenraub nutzen. Ein grosser Teil dieser Angriffe zielte auf Regierungsbehörden ab, aber auch Finanzinstitute, Privatunternehmen oder Telekommunikationsbetreiber standen im Fokus.


Laut eigenen Angaben hat Trend Micro die Sicherheitslücke bereits im vergangenen Jahr an Microsoft gemeldet. In Folge passierte jedoch: nichts. Demnach haben die Redmonder die Sicherheitslücke nicht als Problem mit hohem Risiko eingestuft. Ein Patch könnte aber in Zukunft kommen, wie ein Microsoft-Sprecher gegenüber "The Register" erklärte. "Obwohl die in dem Bericht beschriebene UI-Erfahrung nicht die Messlatte für eine sofortige Wartung gemäss unseren Richtlinien zur Klassifizierung des Schweregrads erfüllt, werden wir in Erwägung ziehen, dieses Problem in einem zukünftigen Feature-Release zu beheben."

Die Sicherheitsforscher schlussfolgern wiederum: "Diese Sicherheitslücken stellen ein erhebliches Risiko dar, da sie auf Schwachstellen abzielen, die den Softwareherstellern nicht bekannt sind und für die es keine entsprechenden Sicherheits-Patches gibt, so dass Regierungen und Organisationen anfällig für Angriffe sind. Mit der Verschärfung geopolitischer Spannungen und Konflikte werden die Bedrohungsakteure immer raffinierter und die Nutzung von Zero-Day-Schwachstellen wird voraussichtlich zunehmen, da sowohl Nationalstaaten als auch Cyberkriminelle versuchen, einen Wettbewerbsvorteil gegenüber ihren Gegnern zu erlangen." (sta)


Weitere Artikel zum Thema

Sicherheitslücke in Libreoffice ermöglicht manipulierte Links

 27. Februar 2025 - Eine Sicherheitslücke in der Office-Suite von Libreoffice ermöglicht es Angreifern, ausführbare Dateien hinter Hyperlinks zu verstecken. Die Lücke, die nur die Version 24 betrifft, ist nun behoben.

Sicherheitslücken in vielen HP-Laserdruckern

 17. Februar 2025 - Zahlreiche HP-Laserdrucker verschiedener Laser-Jet-Serien leiden an drei Remote-Code-Execution- und Elevation-of-Privilege-Schwachstellen, eine davon wird als kritisch eingestuft.

Lexmark warnt vor kritischen Sicherheitslücken

 16. Februar 2025 - Lexmark hat mehrere Sicherheitslücken in der Firmware sowie in der Begleitsoftware verschiedener Drucker-Modelle gefunden. Angreifer könnten über sie Schadcode einschleusen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Laptop auf, losarbeiten: sicher, effizient, überall
Sicherheitsrisiken reduzieren
Warum der Mensch zur stärksten Verteidigungslinie werden muss
Advertorial

Warum der Mensch zur stärksten Verteidigungslinie werden muss

Cyberangriffe werden immer ausgeklügelter. Zwar bietet Microsoft 365 leistungsstarke Schutzfunktionen, doch oft bleiben sie ungenutzt oder nur oberflächlich eingestellt. Schon ein einziger unbedacht geöffneter Link kann einen massiven Sicherheitsvorfall zur Folge haben. Wer aber seine Mitarbeitenden konsequent schult, minimiert dieses Risiko drastisch. Und genau hier setzt Security Awareness an: Technik und menschliches Handeln müssen zusammenwirken.
Warum Security Awareness mehr als nur ein Buzzword ist
Malware vom Fake-Recruiter: Wenn die Bewerbung zur Falle wird
Die 8 häufigsten Fehler bei Security Awareness Trainings
GOLD SPONSOREN
SPONSOREN & PARTNER