MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Microsoft Windows, die seit acht Jahren ausgenutzt wird, wirft Fragen zur Priorisierung von Cybersicherheit bei großen Softwareunternehmen auf.
Die Sicherheitslücke, die von Forschern der Zero Day Initiative von Trend Micro entdeckt wurde, betrifft Windows und wird seit mindestens 2017 von verschiedenen staatlich unterstützten Hackergruppen ausgenutzt. Diese Schwachstelle, bekannt als ZDI-CAN-25373, ermöglicht es Angreifern, .lnk-Verknüpfungsdateien zu manipulieren, um versteckte Befehle auszuführen und Schadsoftware herunterzuladen. Besonders besorgniserregend ist, dass diese Befehle durch viele Leerzeichen in den Befehlszeilenargumenten für Nutzer unsichtbar bleiben.
Trend Micro hat über tausend solcher manipulierten .lnk-Dateien identifiziert und geht davon aus, dass die tatsächliche Anzahl im Umlauf weitaus höher ist. Die Untersuchungen zeigen, dass elf staatlich unterstützte Hackergruppen aus Ländern wie Nordkorea, Iran, Russland und China die Schwachstelle aktiv für Cyberspionage und Datenraub nutzen. Diese Angriffe zielen nicht nur auf Regierungsbehörden, sondern auch auf Finanzinstitute, Privatunternehmen und Telekommunikationsbetreiber.
Obwohl Trend Micro die Sicherheitslücke bereits im vergangenen Jahr an Microsoft gemeldet hat, blieb eine Reaktion aus. Microsoft hat die Schwachstelle nicht als Problem mit hohem Risiko eingestuft und plant, sie möglicherweise in einem zukünftigen Feature-Release zu beheben. Ein Sprecher von Microsoft erklärte gegenüber ‘The Register’, dass die in dem Bericht beschriebene Benutzeroberfläche nicht die Messlatte für eine sofortige Wartung gemäß den Richtlinien zur Klassifizierung des Schweregrads erfüllt.
Die Sicherheitsforscher von Trend Micro warnen, dass solche Sicherheitslücken ein erhebliches Risiko darstellen, da sie auf Schwachstellen abzielen, die den Softwareherstellern nicht bekannt sind und für die es keine entsprechenden Sicherheits-Patches gibt. In Zeiten zunehmender geopolitischer Spannungen und Konflikte werden Bedrohungsakteure immer raffinierter, und die Nutzung von Zero-Day-Schwachstellen wird voraussichtlich zunehmen, da sowohl Nationalstaaten als auch Cyberkriminelle versuchen, einen Wettbewerbsvorteil zu erlangen.
Diese Situation unterstreicht die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien zu überdenken und proaktive Maßnahmen zu ergreifen, um sich gegen solche Bedrohungen zu schützen. Die Verzögerung bei der Behebung dieser Schwachstelle wirft Fragen zur Verantwortung und den Prioritäten von Softwareunternehmen auf, insbesondere wenn es um den Schutz sensibler Daten geht.
In der Zwischenzeit bleibt abzuwarten, wie Microsoft auf den zunehmenden Druck reagieren wird, diese Sicherheitslücke zu schließen und die betroffenen Systeme zu schützen. Die Branche beobachtet gespannt, ob das Unternehmen seine Sicherheitsprotokolle anpassen wird, um zukünftige Risiken zu minimieren.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Dual Studierende/r Künstliche Intelligenz (w/m/d) (B. Sc. / M. Sc.)
Werkstudent/-in Künstliche Intelligenz (m/w/d)
Experte Datenschutz - Schwerpunkt Online Marketing und KI (m/w/d)
Data & AI Manager (m/f/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts Verzögerung bei Sicherheitslücke: Acht Jahre ohne Patch" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Verzögerung bei Sicherheitslücke: Acht Jahre ohne Patch" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Verzögerung bei Sicherheitslücke: Acht Jahre ohne Patch« bei Google Deutschland suchen und bei Google News recherchieren!