NEWS

Wirtschaft

Microsoft Threat Intelligence Center ermittelt Spyware-Gruppe aus Österreich

Portrait des Authors


Microsoft Threat Intelligence Center ermittelt Spyware-Gruppe aus Österreich
10

Werbung

Wenn es um den Verkauf von Sicherheitslücken von Betriebssystemen oder Programmen geht, erzielen die sogenannten Zero-Day-Exploits Höchstpreise auf dem Markt. Schließlich gibt es hierfür noch keinen Patch. Dem Microsoft Threat Intelligence Center (MSTIC) ist es jetzt gelungen einen Anbieter der erwähnten Sicherheitslücken ausfindig zu machen. Der in Österreich ansässige Anbieter hatte sich auf Spyware spezialisiert. Die von DSIRF vertriebene Software namens Subzero wurde unter anderem gegen Anwaltskanzleien oder Banken in Großbritannien beziehungsweise Österreich eingesetzt.

Microsoft konnte außerdem die genutzten Sicherheitslücken zu lokalisieren und diese mit Hilfe eines Patches zu schließen. Neben Windows war auch der Adobe Reader betroffen. In einem ausführlichen Blogpost geht Microsoft auf zahlreiche Details ein. Im Mai 2022 entdeckte MSTIC beim Adobe Reader eine Remotecode-Ausführung (RCE) zur Ausweitung der Berechtigungen. Die Exploits waren dabei in einem PDF-Dokument versteckt, das per E-Mail verschickt wurde.

Die Sicherheitslücke CVE-2022-22047 bezieht sich auf einen Windows-Fehler des Aktivierungskontext-Cachings im Client-Server-Run-Time-Subsystem (CSRSS) unter Windows. Die Schwachstelle ermöglicht es einem Angreifer ein manipuliertes Assembly-Manifest für einen beliebigen Prozess zu erstellen.

Preise und Verfügbarkeit
Microsoft Windows 11 Pro
155,44 Euro Nicht verfügbar Ab 152,88 EUR
Preise und Verfügbarkeit bei Geizhals
Microsoft Windows 11 Pro
Lagernd 152,88 EUR
Lagernd 152,89 EUR
Lagernd 153,51 EUR
Lagernd 154,31 EUR
Lagernd 154,32 EUR
Lagernd 155,44 EUR
Nicht lagernd 158,90 EUR
kiebel.de Verfügbar 159,00 EUR

Quellen und weitere Links KOMMENTARE (10)