Werbung
Wenn es um den Verkauf von Sicherheitslücken von Betriebssystemen oder Programmen geht, erzielen die sogenannten Zero-Day-Exploits Höchstpreise auf dem Markt. Schließlich gibt es hierfür noch keinen Patch. Dem Microsoft Threat Intelligence Center (MSTIC) ist es jetzt gelungen einen Anbieter der erwähnten Sicherheitslücken ausfindig zu machen. Der in Österreich ansässige Anbieter hatte sich auf Spyware spezialisiert. Die von DSIRF vertriebene Software namens Subzero wurde unter anderem gegen Anwaltskanzleien oder Banken in Großbritannien beziehungsweise Österreich eingesetzt.
Microsoft konnte außerdem die genutzten Sicherheitslücken zu lokalisieren und diese mit Hilfe eines Patches zu schließen. Neben Windows war auch der Adobe Reader betroffen. In einem ausführlichen Blogpost geht Microsoft auf zahlreiche Details ein. Im Mai 2022 entdeckte MSTIC beim Adobe Reader eine Remotecode-Ausführung (RCE) zur Ausweitung der Berechtigungen. Die Exploits waren dabei in einem PDF-Dokument versteckt, das per E-Mail verschickt wurde.
Die Sicherheitslücke CVE-2022-22047 bezieht sich auf einen Windows-Fehler des Aktivierungskontext-Cachings im Client-Server-Run-Time-Subsystem (CSRSS) unter Windows. Die Schwachstelle ermöglicht es einem Angreifer ein manipuliertes Assembly-Manifest für einen beliebigen Prozess zu erstellen.
