MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, die unter der Bezeichnung CVE-2024-38193 registriert ist, hat einen CVSS-Wert von 7,8 und wird daher als kritisch eingestuft. Für die Ausnutzung der Schwachstelle benötigt der Angreifer lediglich Zugriff auf ein einfaches Nutzerkonto, und die Angriffskomplexität wird als gering eingeschätzt.
Microsoft hat am 13. August einen Patch veröffentlicht, der die Schwachstelle in Windows 10, Windows 11 und allen gängigen Windows-Server-Versionen ab 2008 behebt. Angesichts der aktiven Ausnutzung der Lücke wird dringend empfohlen, das Update umgehend zu installieren, falls dies noch nicht geschehen ist.
Die Schwachstelle befindet sich in einem Windows-Treiber namens AFD.sys (Ancillary Function Driver), der einen Kernel-Einstiegspunkt für Winsock darstellt. Dieser Treiber ermöglicht es Angreifern, auf sensible Systembereiche zuzugreifen, auf die normalerweise weder Benutzer noch Administratoren zugreifen können. Dies gaben die Forscher von Gen Digital in einem Blogbeitrag bekannt.
Die Lazarus-Gruppe nutzte diese Schwachstelle, um das Rootkit Fudmodule zu installieren. Dieses Rootkit wurde entwickelt, um sich vor Sicherheitstools zu verbergen und kann durch das Ändern von Kernelvariablen und das Entfernen von Kernel-Callbacks verschiedene Überwachungsfunktionen von Windows deaktivieren. Sicherheitsforscher des Unternehmens Eset haben Fudmodule als äußerst gefährlich eingestuft und beobachtet, wie es versucht, Windows-Systeme zu kompromittieren.
Lazarus ist bereits seit mindestens 2009 aktiv und hat sich in der Vergangenheit vor allem auf die Kryptowährungsbranche sowie Unternehmen aus der Luft- und Raumfahrt konzentriert. Die Gruppe nutzte gestohlene Gelder aus ihren Cyberangriffen, die sie unter anderem über den Kryptomixer Tornado Cash wusch, dessen Entwickler im Sommer 2022 verhaftet wurden.
Angesichts der schwerwiegenden Auswirkungen dieser Schwachstelle und der aktiven Angriffe ist es entscheidend, dass Unternehmen und Nutzer die von Microsoft bereitgestellten Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen zu schützen.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.