Zero-Day-Lücke bei Microsoft Windows seit sieben Wochen offen
Erst seit wenigen Tagen häufen sich die Berichte über die «Follina»-Lücke in Microsoft Windows. Offenbar wird sie aber schon seit sieben Wochen ausgenutzt.
Das Wichtigste in Kürze
- Seit wenigen Tagen warnt Microsoft aktiv vor einer Sicherheitslücke in Windows.
- Die Zero Day «Follina» soll aber schon seit fast zwei Monaten gemeldet worden sein.
- Mindestens genauso lange wird dieses Leck auch von Angreifern ausgenutzt.
Derzeit sorgt eine offene Zero-Day-Lücke in Microsoft Windows für viel Aufruhr. Das «Follina» betitelte Leck erlaubt leichten Zugriff auf das System über das eigene Diagnose-Tool von Microsoft. Seit wenigen Tagen warnen die Redmonder aktiv vor der Lücke und verweisen auf einen Workaround. Tatsächlich scheint die Zero Day jedoch alles andere als neu.
Microsoft Windows seit April angreifbar
Offenbar haben Forschende der Shadow Chaser Group das Leck bereits vor sieben Wochen an Microsoft gemeldet, wie «Ars Technica» ausführt. Beim Windows-Entwickler wurde dieses wegen einer Falschannahme jedoch nicht als schwerwiegend beurteilt. Mittlerweile hat der Tech-Gigant das Problem auch selber erkannt.
Besonders prekär: «Follina» wird offenbar auch schon seit dem 12. April aktiv ausgenutzt. Dazu kommt, dass Angreifer lediglich mit der über einem Office-Dokument hovern müssen, um einzusteigen. Das Leck wird mittlerweile von diversen Seiten als schwerwiegend beurteilt, Microsoft rät, das MSDT-URL-Protokoll zu deaktivieren.