TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert.

Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, die unter der Bezeichnung CVE-2024-38193 registriert ist, hat einen CVSS-Wert von 7,8 und wird daher als kritisch eingestuft. Für die Ausnutzung der Schwachstelle benötigt der Angreifer lediglich Zugriff auf ein einfaches Nutzerkonto, und die Angriffskomplexität wird als gering eingeschätzt.

Microsoft hat am 13. August einen Patch veröffentlicht, der die Schwachstelle in Windows 10, Windows 11 und allen gängigen Windows-Server-Versionen ab 2008 behebt. Angesichts der aktiven Ausnutzung der Lücke wird dringend empfohlen, das Update umgehend zu installieren, falls dies noch nicht geschehen ist.

Die Schwachstelle befindet sich in einem Windows-Treiber namens AFD.sys (Ancillary Function Driver), der einen Kernel-Einstiegspunkt für Winsock darstellt. Dieser Treiber ermöglicht es Angreifern, auf sensible Systembereiche zuzugreifen, auf die normalerweise weder Benutzer noch Administratoren zugreifen können. Dies gaben die Forscher von Gen Digital in einem Blogbeitrag bekannt.

Die Lazarus-Gruppe nutzte diese Schwachstelle, um das Rootkit Fudmodule zu installieren. Dieses Rootkit wurde entwickelt, um sich vor Sicherheitstools zu verbergen und kann durch das Ändern von Kernelvariablen und das Entfernen von Kernel-Callbacks verschiedene Überwachungsfunktionen von Windows deaktivieren. Sicherheitsforscher des Unternehmens Eset haben Fudmodule als äußerst gefährlich eingestuft und beobachtet, wie es versucht, Windows-Systeme zu kompromittieren.

Lazarus ist bereits seit mindestens 2009 aktiv und hat sich in der Vergangenheit vor allem auf die Kryptowährungsbranche sowie Unternehmen aus der Luft- und Raumfahrt konzentriert. Die Gruppe nutzte gestohlene Gelder aus ihren Cyberangriffen, die sie unter anderem über den Kryptomixer Tornado Cash wusch, dessen Entwickler im Sommer 2022 verhaftet wurden.

Angesichts der schwerwiegenden Auswirkungen dieser Schwachstelle und der aktiven Angriffe ist es entscheidend, dass Unternehmen und Nutzer die von Microsoft bereitgestellten Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen zu schützen.

Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich...
  2. Microsoft blockiert Trick zur Windows 11 Installation auf nicht unterstützter Hardware MÜNCHEN (IT BOLTWISE) – Die neueste Vorschauversion von Windows 11 blockiert einen bekannten Trick zur Installation auf alter Hardware und verschärft damit die Systemanforderungen. Microsoft hat in seiner jüngsten Vorschauversion von Windows 11 im Insider-Kanal...
  3. Sicherheitslücke im WordPress-Plugin Hunk Companion ermöglicht Angriffe MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion wird derzeit von Angreifern ausgenutzt, um andere anfällige Plugins zu installieren und somit verschiedene Angriffe zu ermöglichen. Die Sicherheitslücke im Hunk Companion Plugin für...
  4. Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
  5. Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat”...
  6. Gaming unter Windows on ARM: Herausforderungen und Erfolge MÜNCHEN (IT BOLTWISE) – Gaming unter Windows on ARM bietet derzeit eine durchwachsene Erfahrung. Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren. Microsoft baut Funktionen in Windows on...
  7. DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA,...
  8. Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
  9. Nordkoreas Lazarus-Gruppe wäscht Millionen aus DMM Bitcoin Hack MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hacker-Gruppe Lazarus hat rund 35 Millionen US-Dollar aus dem DMM-Bitcoin-Hack gewaschen. Welche Pläne verfolgt Nordkoreas berüchtigte Hackertruppe? Über drei Milliarden US-Dollar soll Nordkoreas Hacker-Armee in den vergangenen sechs Jahren...
  10. RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen".
Stichwörter AFD.sys CVE-2024-38193 Cyberangriffe Fudmodule Kernelzugriff Lazarus Microsoft-Patch Rootkit Sicherheitslücke Windows-Sicherheit Windows-Treiber Zero-Day-Lücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Cardano-Gründer Charles Hoskinson bietet Million für Hack der neuen Krypto-Wallet

26. August 2024
Vorheriger Artikel

Wie StormCast von NVIDIA extreme Wetterereignisse präziser vorhersagt

26. August 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

448 Leser gerade online auf IT BOLTWISE®