Microsoft

Zero-Day-Lücke bei Microsoft Windows seit sieben Wochen offen

Dayan Pfammatter
Dayan Pfammatter

USA,

Erst seit wenigen Tagen häufen sich die Berichte über die «Follina»-Lücke in Microsoft Windows. Offenbar wird sie aber schon seit sieben Wochen ausgenutzt.

Sicherheitslücke Microsoft Active Directory
Microsoft hat weiterhin mit Sicherheitslücken zu kämpfen. - sda

Das Wichtigste in Kürze

  • Seit wenigen Tagen warnt Microsoft aktiv vor einer Sicherheitslücke in Windows.
  • Die Zero Day «Follina» soll aber schon seit fast zwei Monaten gemeldet worden sein.
  • Mindestens genauso lange wird dieses Leck auch von Angreifern ausgenutzt.

Derzeit sorgt eine offene Zero-Day-Lücke in Microsoft Windows für viel Aufruhr. Das «Follina» betitelte Leck erlaubt leichten Zugriff auf das System über das eigene Diagnose-Tool von Microsoft. Seit wenigen Tagen warnen die Redmonder aktiv vor der Lücke und verweisen auf einen Workaround. Tatsächlich scheint die Zero Day jedoch alles andere als neu.

Microsoft Windows seit April angreifbar

Offenbar haben Forschende der Shadow Chaser Group das Leck bereits vor sieben Wochen an Microsoft gemeldet, wie «Ars Technica» ausführt. Beim Windows-Entwickler wurde dieses wegen einer Falschannahme jedoch nicht als schwerwiegend beurteilt. Mittlerweile hat der Tech-Gigant das Problem auch selber erkannt.

Besonders prekär: «Follina» wird offenbar auch schon seit dem 12. April aktiv ausgenutzt. Dazu kommt, dass Angreifer lediglich mit der über einem Office-Dokument hovern müssen, um einzusteigen. Das Leck wird mittlerweile von diversen Seiten als schwerwiegend beurteilt, Microsoft rät, das MSDT-URL-Protokoll zu deaktivieren.

Mehr zum Thema:

Kommentare

Weiterlesen

office zero day lücke
4 Interaktionen
Neuer Zero Day
Windows 11 Suggested Actions
20 Interaktionen
Microsoft Patchday
D
Gewusst?

MEHR IN NEWS

Fernando Collor de Mello
Collor de Mello
Bern
3 Interaktionen
Bern BE
Konflikt in Syrien
In New York

MEHR MICROSOFT

Microsoft Remote Desktop App
3 Interaktionen
Basel-Stadt
basel
1 Interaktionen
Basel
Microsoft
2 Interaktionen
50 Jahre
Microsoft Remote Desktop App
PowerToys 0.90

MEHR AUS USA

Donald Trump Wolodymyr Selenskyj
22 Interaktionen
Bei Papst-Trauerfeier
trump
2 Interaktionen
Nach Rom
sonos sicherheitslücken
In Speaker-Systemen