Microsoft Themes: Sicherheitslücke erlaubt Passwort Diebstahl

Im März 2024 veröffentlichte Microsoft Details zur Sicherheitslücke CVE-2024-21320, die es Angreifern ermöglicht, legitime Microsoft-Themes zu imitieren und Nutzer dazu verleiten, ihre Anmeldedaten preiszugeben.

CVE-2024-21320 ist eine Schwachstelle in der Art und Weise, wie Windows Themes handhabt. Angreifer können diese Schwachstelle ausnutzen, um ein bösartiges Theme anzuzeigen, das einem echten Microsoft Theme zum Verwechseln ähnlich sieht. Dieses gefälschte Theme könnte dann dazu verwendet werden, die Anmeldedaten eines Benutzers zu stehlen. Ein vom Angreifer erstelltes Theme kann so getarnt sein, dass es aussieht wie ein legitimes Theme von Microsoft. Wenn ein Benutzer versucht, das Theme anzuwenden, wird ihm ein gefälschtes Anmeldefenster präsentiert, das scheinbar zum Theme-Installationsprozess gehört. Gibt der Benutzer seine Anmeldedaten ein, übermittelt er sie unwissentlich an den Angreifer.

Diese Schwachstelle betrifft mehrere Windows-Versionen, einschließlich:

  • Windows Server 2012 (alle Versionen)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows 10 (Version 1607)
  • Windows 11 (Versionen 21H2 und 22H2)

Hier sind einige Schritte, die Sie unternehmen können, um sich vor diesem Angriff zu schützen:

  • Installieren Sie Updates: Microsoft hat einen Patch veröffentlicht, um diese Schwachstelle zu beheben. Stellen Sie sicher, dass Sie alle neuesten Updates für Ihr Windows-System installieren. Sie können nach Updates suchen, indem Sie zu Einstellungen > Update und Sicherheit > Windows Update gehen.
  • Seien Sie vorsichtig mit Themes: Laden Sie nur Themes von vertrauenswürdigen Quellen herunter und wenden Sie diese an. Laden Sie keine Themes von unbekannten Websites oder E-Mail-Anhängen herunter.
  • Achten Sie auf Anzeichen von Spoofing: Wenn beim Anwenden eines Themes unerwartet ein Anmeldefenster erscheint, seien Sie sehr misstrauisch. Es ist unwahrscheinlich, dass ein legitimes Theme die Eingabe Ihrer Anmeldedaten erfordern würde.

Related Posts

Fake Zoom, Skype und Google Meet Websites verbreiten Malware

Forscher von Zscaler ThreatLabz haben kürzlich aufgedeckt, dass ein Cyberkrimineller Remote Access Trojans (RATs) über gefälschte Online-Meeting-Plattformen verbreitet und dabei Nutzer von Android- und Windows-Geräten ins Visier nimmt. Die verbreiteten RATs umfassen den SpyNote RAT für Android-Geräte sowie NjRAT und DCRat für Windows-Systeme.

Read More

Gehackte Wordpress verwenden Client Browser für DDOS Angriffe

WordPress-Websites werden zunehmend Ziel von Hackerangriffen, bei denen die Browser von Besuchern für schädliche Operationen missbraucht werden. Eine kürzliche Untersuchung von Sucuri offenbart, dass Cyberkriminelle WordPress-Seiten kompromittieren, um in HTML-Vorlagen bösartigen Code einzuschleusen. Sobald ein Besucher die betroffene Website aufruft, wird dieser Code aus einer spezifischen URL in seinen Browser geladen und initiiert dort unerwünschte Aktivitäten. WordPress-Websites von Hackern dazu missbraucht, ein bösartiges Skript einzuschleusen, das die Browser der Besucher für DDoS-Angriffe (Distributed Denial of Service) gegen bestimmte Websites verwendet. Sobald geladen, zwingt das JavaScript den Browser des Besuchers dazu, HTTP GET-Anfragen an die aufgeführten Websites zu senden, ohne dass die Website-Betreiber oder die Besucher davon wissen.

Read More

Microsoft erlaubt SMB über QUIC: Ein doppelschneidiges Schwert

Microsoft hat kürzlich die Herstellung von SMB (Server Message Block) Connections über das neuartige Internetprotokoll QUIC (Quick UDP Internet Connections) erlaubt. Diese Technologie ermöglicht es Benutzern, auf Dateifreigaben über das Internet zuzugreifen, ohne auf herkömmliche VPNs (Virtual Private Networks) angewiesen zu sein. SMB über QUIC nutzt dabei den Internet-freundlichen UDP-Port 443 und verschlüsselt die Datenübertragung mit TLS 1.3, was einen signifikanten Sicherheitsvorteil gegenüber herkömmlichen Methoden bietet.

Read More