Fix für Microsoft Smart Screen Bypass Vulnerability

Die Smart Screen Bypass Vulnerability CVE-2024-21351 in Microsoft Windows bezeichnet eine spezifische Sicherheitslücke, die in der Windows SmartScreen-Funktion gefunden wurde. Diese Schwachstelle ermöglicht es, die Sicherheitsfunktionen von Windows SmartScreen zu umgehen. Windows SmartScreen ist ein Sicherheitsmechanismus, der dazu dient, Benutzer vor Phishing-Angriffen und Malware zu schützen, indem er Warnungen ausgibt, wenn potenziell unsichere oder unbekannte Dateien und Anwendungen gestartet werden.

Die Sicherheitslücke CVE-2024-21351 wurde als Teil eines umfassenderen Sicherheitsupdates KB5022874 von Microsoft identifiziert, das insgesamt 72 Schwachstellen adressierte. Diese spezielle Schwachstelle gehört zu einer Kategorie von Sicherheitsrisiken, die als Sicherheitsfunktionsumgehungen (Security Feature Bypass) klassifiziert werden. Solche Schwachstellen ermöglichen es einem Angreifer unter Umständen, Sicherheitswarnungen zu umgehen, die normalerweise vor der Ausführung nicht vertrauenswürdiger oder schädlicher Software warnen würden.

DIe Schwachstelle hat den CVSS Score von 7.3/10. Eine erfolgreiche Ausnutzung könnte Angreifern ermöglichen, unbemerkt schädlichen Code auszuführen, was zu einer Vielzahl von Sicherheitsrisiken führt, einschließlich Datenverlust, Diebstahl sensibler Informationen oder der Übernahme der Kontrolle über betroffene Systeme.

Microsoft und Sicherheitsexperten empfehlen dringend, alle verfügbaren Sicherheitsupdates zeitnah zu installieren, um sich vor der Ausnutzung dieser und anderer Schwachstellen zu schützen.

Related Posts

Decryptor für Rhysida Ransomware lässt Opfer hoffen

Opfer des Ransomaware as a Service (RaaS) Providers Rhysida können auf Entschlüsselung Ihrer Daten hoffen. Einer südkoreanischen Forschergruppe ist eine Programmierschwachstelle in der Ransomware aufgefallen, über die sich die Daten wiederherstellen lassen.

Read More

Kritische PostgreSQL Schwachstelle in den Versionen 12 - 15 gefunden

Die im Februar 2024 entdeckte Schwachstelle CVE-2024-0985 betrifft PostgreSQL und resultiert aus einem Fehler in der Implementierung des Befehls REFRESH MATERIALIZED VIEW CONCURRENTLY.

Read More

Email Client Roundcube - XSS Schwachstelle wird ausgenutzt

Die kürzlich bekanntgewordene Schwachstelle CVE-2023-43770 im Webmail Client Roundcube ermöglicht es Angreifer Cross-Site Scripting (XSS) über Text-E-Mail-Nachrichten mit speziell gestalteten Links auszuführen. Diese Schwachstelle betrifft Versionen von Roundcube vor 1.4.14, 1.5.x vor 1.5.4 und 1.6.x vor 1.6.3. Durch die Ausnutzung dieser Sicherheitslücke können Angreifer beliebigen JavaScript-Code ausführen, indem sie die Verhaltensweise von rcube_string_replacer.php ausnutzen​​​​​​.

Read More