Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf mehrere Microsoft-Lücken und eine Schwachstelle in Adobe Acrobat und Reader. Die älteste der attackierten Schwachstellen hat bereits 18 Jahre auf dem Buckel. Microsoft liefert Updates für den unter Beschuss stehenden Microsoft Defender und nennt manuelle Gegenmaßnahmen für den BitLocker zum Schutz vor der YellowKey-Attacke.

Insgesamt listet die CISA sieben attackierte Sicherheitslücken auf. Darunter ein Pufferüberlauf in Windows Server Service aus Windows 2000 bis Server 2008 (CVE-2008-4250, CVSS 9.8, Risiko „kritisch“), eine Schwachstelle in DirectX 7 bis 9 (CVE-2009-1537, CVSS 8.8, Risiko „hoch“) und zwei gut abgehangene Sicherheitslücken im Internet Explorer (CVE-2010-0249 und CVE-2010-0806, CVSS 8.8, Risiko „hoch“). Zarte 17 Lenze zählt zudem ein aktuell angegriffener Heap-basierter Pufferüberlauf in Adobe Reader und Acrobat 7.x, 8.x und 9.x – die zudem bereits damals schon einmal angegriffen wurde (CVE-2009-3459, CVSS 8.8, Risiko „hoch“). Wer derart alte und bekannt anfällige Software noch einsetzt, sollte dringend eine Isolierung der Systeme oder idealerweise eine Aktualisierung auf zeitgemäßen Stand anvisieren.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Other newsrooms on this story

Related reading

Microsoft-Sicherheitslücke in Deutschland weit verbreitet - WELT

Other newsrooms on this story

Related reading

Microsoft-Sicherheitslücke in Deutschland weit verbreitet - WELT

2 New Microsoft Defender Zero-Days Exploited—Patch Now Rolling Out

Hacker greifen mit Sharepoint-Lücke weltweit Behörden und Firmen an

Mystery Microsoft bug leaker keeps the zero-days coming

Trend Micro Apex One und Langflow: Warnung vor Angriffen

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung