![Saeed-Abbasi-Product-Manager-Qualys-Threat-Research-Unit[579675]](https://sectank.net/wp-content/uploads/2025/03/saeed-abbasi-product-manager-qualys-threat-research-unit579675-1050x700.jpg)
Saeed Abbasi, Manager Vulnerability Research, Qualys Threat Research Unit (TRU) kommentiert den aktuellen Patch Tuesday: „CVE-2025-26633 in der Microsoft Management Console (MMC) wurde bestätigt, dass sie aktiv ausgenutzt wird. Angreifer können bösartige MSC-Dateien erstellen, die die Überprüfung der Dateireputation umgehen und Code ausführen, sobald ein Benutzer dazu verleitet wird, sie zu öffnen. Obwohl eine Interaktion des Benutzers erforderlich ist, haben sich Social-Engineering- oder Phishing-Techniken, die typischerweise von Bedrohungsakteuren eingesetzt werden, als äußerst effektiv erwiesen, um Organisationen weltweit zu kompromittieren und Ransomware einzusetzen.
In Anbetracht des Schweregrads und der fortlaufenden Ausnutzung ist es von entscheidender Bedeutung, die Patches von Microsoft für CVE-2025-26633 unverzüglich zu testen und zu implementieren. Unternehmen sollten auch die Programme zur Sensibilisierung der Benutzer verstärken, damit die Mitarbeiter Smishing, Vishing, Phishing-Versuche und verdächtige Links erkennen können. Es ist sehr ratsam, schnell zu handeln, um Ihr Unternehmen zu schützen und sicherzustellen, dass es nicht zum Opfer potenzieller Bedrohungen wird.“