Windows unter Angriff: 0-Tage-Verwundbarkeit von Ransomware Group verwendet

Published by All Things Windows on

Microsoft -Anrelepdes-Updates .

Die Sicherheitsanfälligkeit-Windows Common Log-Datei-System-Treiber erhöht die Verletzlichkeit-wird als CVE-2025-29824

Wichtige Informationen: Microsoft stellt fest, dass es sich über begrenzte Angriffe bewusst ist. Es erwähnt Ziele im IT-und Immobiliensektor in den USA, dem Finanzsektor in Venezuela, einem spanischen Softwareunternehmen und dem Einzelhandelssektor in Saudi-Arabien, insbesondere in einer besonderen Ankündigung in seinem Sicherheitswebsite . Die Anleitung von Microsoft enthält eine bedrohliche Note, in der zeigt, dass das Unternehmen den Patch für Windows 10-Systeme verzögert. Es gibt keine Erklärung für die Verzögerung. Betroffene Benutzer und Administratoren werden gebeten, das offizielle CVE unter Microsoft s msrc Website für Aktualisierungen zum Rollout des Patchs zu Windows 10-Systemen. Beachten Sie, dass ein Neustart des Systems erforderlich ist, um die Installation des Sicherheitsupdates abzuschließen. Das Unternehmen sagt, dass dies nicht den anfänglichen Angriffsvektor festgelegt hat, sondern”einige bemerkenswerte Verhaltensweisen vor der Exploitation durch Storm-2460″. Legitime, aber gefährdete Website von Drittanbietern. Die heruntergeladene Datei war eine bösartige MSBuild-Datei. Die fragliche Malware lautet den Namen Pipemagic, das seit 2023 bekannt ist. Nach der Bereitstellung der Malware wird die in diesem Leitfaden für die Prozesseinspritzung in Systemprozesse beschriebene Sicherheitsanfälligkeit ausnutzt.

Eine der Aktivitäten der Malware im Benutzersystem ist das Dumping und Parsen des LSASS-Speichers, um Benutzeranmeldeinformationen zu erhalten.  Die Ransomware-Aktivität folgte auf den Zielsystemen, insbesondere die Dateiverschlüsselung und das Hinzufügen von zufälligen Erweiterungen. Die Verzögerung unter Windows 10 ist unglücklich, da dies bedeutet, dass Systeme anfällig für Angriffe bleiben, bis Microsoft den Patch für das System veröffentlicht. Haben Sie die Sicherheitsaktualisierungen im April 2025 bereits installiert? Ein Patch ist zu diesem Zeitpunkt jedoch für alle Windows-Systeme verfügbar. Windows-Technology-News.webp”>

Categories: IT Info

Related Posts

IT Info

Memphis Community konfrontiert Elon Musks XAI über Luftverschmutzung vom AI-Supercomputer-Rechenzentrum

Die Bewohner eines verletzlichen Viertels von Memphis haben gesundheitliche Probleme gemeldet, da XAI von Elon Musk zahlreiche Gasturbinen ohne Emissionskontrollen für sein AI-Rechenzentrum betreibt. Der Beitrag

IT Info

Google setzt KI Max aus, um Suchwerbungskampagnen automatisch zu automatisieren

Google hat AI Max gestartet und bietet Werbetreibende erweiterte KI-angetriebene Funktionen für Suchkampagnen, darunter intelligentere Abfragen-Matching-und automatisierte Anzeigentext-Erstellung. Der Beitrag Google ROL

IT Info

Windows-Subsystem für Linux fügt Fedora als offiziell unterstützte Verteilung hinzu

Microsoft hat das offizielle Windows-Subsystem für Linux (WSL) für Fedora Linux angekündigt, beginnend mit Fedora 42, um eine direkte Installation über die Befehlszeile zu ermöglichen. Die Post Windows Su