Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten
Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.Microsoft hat im Februar eine Schwachstelle im Windows-Kernel gepatcht, nachdem Sicherheitsforscher den Konzern schon sechs Monate zuvor darauf hingewiesen hatten, dass Cyberkriminelle die Sicherheitslücke aktiv ausnutzen. Konkret geht es um die Schwachstelle, die als CVE-2024-21338 registriert und mit einem hohen Schweregrad (CVSS: 7,8) eingestuft ist. Sie ermöglicht Angreifern eine Rechteausweitung.
Hacker brauchen bereits Zugriff auf ein Zielsystem und müssen sich dort anmelden, um von der Sicherheitslücke zu profitieren. Anschließend könnten sie CVE-2024-21338 ausnutzen, um System-Rechte zu erlangen, erklärt Microsoft. Ausnutzen lasse sich die Schwachstelle durch eine speziell gestaltete Anwendung. Die vollständige Übernahme der Kontrolle über ein anfälliges Windows-System sei infolgedessen möglich.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Dem US-Konzern Microsoft droht in der EU weiterhin eine Wettbewerbsklage wegen der Kommunikationssoftware Teams.
Microsoft hat ein Update für Word-Benutzer unter Windows vorgestellt. Die Standard-Einfügeoption soll nun nicht mehr die Quellformatierung beinhalten.
Ähnliche News:
Microsoft kündigt eigenen App Store für Games an
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024