Zu den kritischsten Schwachstellen gehört CVE-2024-38178, eine Speicherbeschädigungsanfälligkeit in der Scripting-Engine, die zur Remote-Code-Ausführung führen kann. Diese Schwachstelle tritt auf, wenn Microsoft Edge im Internet Explorer-Modus verwendet wird. Obwohl dieser Modus nicht standardmäßig aktiviert ist, deutet die aktive Ausnutzung darauf hin, dass es Situationen gibt, in denen der Angreifer diesen Modus aktivieren kann oder eine Organisation gefunden hat, die diese Konfiguration verwendet.
CVE-2024-38106 ist ein Fehler im Windows-Kernel, der von Angreifern ausgenutzt werden könnte, um SYSTEM-Privilegien zu erlangen. Das Ausnutzen dieser Schwachstelle erfordert das Gewinnen einer Race Condition, was zwar nicht trivial ist, aber in einigen Fällen leichter zu erreichen sein kann.
CVE-2024-38107 ist ein weiterer Fehler, der eine Privilegieneskalation ermöglicht und im Windows Power Dependency Coordinator gefunden wurde. Die Exploitationsmethode ist „lokal“, was bedeutet, dass ein Angreifer entweder lokal auf das Zielsystem zugreifen oder den Benutzer dazu bringen kann, die erforderlichen Aktionen durchzuführen.
CVE-2024-38193, gefunden im Windows Ancillary Function Driver für WinSock, kann ebenfalls zur Privilegieneskalation führen und ist ebenfalls nur „lokal“ ausnutzbar. Diese Schwachstelle kann Angreifern SYSTEM-Privilegien verschaffen und die Ausführung von Malware ermöglichen.
Unter den öffentlich bekannten Schwachstellen sticht CVE-2024-38200 als Spoofing-Schwachstelle in Microsoft Office hervor, die es Angreifern ermöglicht, den NTLM-Hash des Ziels zu erfassen und weiterzuleiten.
Die Schwere dieser Schwachstellen unterstreicht die Bedeutung, die neuesten Patches umgehend anzuwenden und die Sicherheitskonfigurationen zu überprüfen, um Risiken zu mindern. Die Bemühungen von Microsoft, diese Probleme anzugehen, verdeutlichen den anhaltenden Kampf gegen hochentwickelte Cyberbedrohungen, die auf kritische Software abzielen, die weltweit von Millionen Menschen verwendet wird.
Source: Help Net Security
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.