Von Bharat Jogi, Director, Vulnerability and Threat Research bei Qualys
Die von Microsoft am Patch Tuesday veröffentlichten Fixes sind diesmal umfangreich. Mit dem Update im August wurden 121 Schwachstellen behoben. Darunter sind 17 als „kritisch“ eingestuft, was bedeutet, dass sie die Ausführung von Remote-Code oder die Erhöhung von Berechtigungen ermöglichen. Am Patch Tuesday wurden auch zwei Zero-Day-Schwachstellen behoben, eine davon – eine Variante von „DogWalk“ – wird aktiv ausgenutzt.
Die DogWalk-Zero-Day-Schwachstelle, die im Microsoft Windows Support Diagnostic Tool (MSDT) gefunden wurde, ist in Security-Kreisen nicht neu. Sie wurde erstmals 2019 gemeldet, jedoch nicht als Schwachstelle eingestuft, da man davon ausging, dass sie eine erhebliche Benutzerinteraktion erfordert, um ausgenutzt zu werden, und es verschiedene andere Abhilfemaßnahmen gab.
Kriminelle Akteure werden heute jedoch immer raffinierter und kreativer bei der Ausführung ihrer Angriffe. Ein kürzlich aufgetretener Zero-Day, der das ms:msdt protocol URI (Follina) ausnutzte, zwang Microsoft dazu, DogWalk erneut als Sicherheitslücke zu betrachten. Follina wurde in letzter Zeit von Bedrohungsakteuren – beispielsweise der chinesischen APT TA413 – in Phishing-Kampagnen genutzt, die sich gegen Mitarbeiter lokaler US-amerikanischer und europäischer Behörden sowie gegen einen großen australischen Telekommunikationsanbieter richteten. Wenn diese Schwachstelle erfolgreich ausgenutzt wird, kann ein Angreifer Malware einsetzen und auf einem System Fuß fassen.
Die Patches für diese Schwachstellen sollten sofort installiert werden – insbesondere für diejenigen, die aktiv ausgenutzt werden.
