Sicherheitslücke in Windows Mark-of-the-Web

Sicherheitslücke in Windows Mark-of-the-Web

Sicherheitslücke in Windows Mark-of-the-Web

(Quelle: Depositphotos)
21. November 2022 - Mittels manipulierter Signaturen in Javascript-Dateien umgehen Cyberkriminelle Sicherheitswarnungen von Windows Mark-of-the-Web und schleusen unbemerkt Malware in den Systemen ihrer Opfer ein.
Sicherheitsforscher haben ein Leck in Windows entdeckt, das Sicherheitswarnungen von Mark-of-the-Web verhindert. Dies führt dazu, dass potenziell schädliche Dateien aus dem Internet ohne Warnhinweis installiert werden können, wie "Bleepingcomputer" berichtet.

Gemäss dem Artikel sind derzeit Phishing-Angriffe per E-Mail im Gang, welche die sogenannte Qbot-Malware verbreiten, indem Javascript-Dateien mit einer fehlerhaften Signatur in Umlauf gebracht werden. Cyberkriminelle versehen dabei Javascript-Files mit einem eingebetteten base64-kodierten Signaturblock, was dazu führt, dass Windows Mark-of-the-Web keine Warnhinweise mehr ausspielt. Auf den Computer kommen die manipulierten Dateien auf bekannten Wegen: Mittels E-Mails werden ZIP-Dateien in Umlauf gebracht, die unter anderem die manipulierten Javascript-Dateien enthalten. Aufgrund des fehlerhaften Signaturblocks werden diese Dateien dann ohne Warnhinweis ausgeführt, was dazu führt, dass Malware unbemerkt auf dem Computer eingeschleust wird. Gemäss Sicherheitsforschern von Proxylife wir die Sicherheitslücke bereits in freier Wildbahn ausgenutzt. (rf)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER