firefly
Goto Top

Malware Romcom durch Zero-Days Sicherheitslücken in Firefox und Windows

article-picture
Sicherheitsforscher von Eset haben eine ernstzunehmende Bedrohung entdeckt, die derzeit auch in Deutschland ausgenutzt wird: Eine russische Hackergruppe nutzt derzeit zwei neue Sicherheitslücken (Zero-Days) unter Windows aus, um die Schadsoftware "Romcom" zu verbreiten.

"RomCom" (auch bekannt unter: Storm-0978, Tropical Scorpius, oder UNC2596) ist eine gefährliche, von russischsprachigen Hackern entwickelte Malware, die Ziele in Europa und Nordamerika angreift. Die Malware kann zusätzliche schädliche Module nachladen und Befehle auf infizierten Systemen ausführen. Sie ermöglicht Angreifern langfristigen Zugriff auf kompromittierte Systeme und die Exfiltration von Daten.

Betroffen sind Firefox, der Tor-Browser, Thunderbird und Windows 11, Windows 10, Windows Server 2016, 2019, 2022, 2025.

Besonders kritisch: Ein einfacher Besuch einer präparierten Webseite reicht für eine Infektion aus. Es ist keine Benutzerinteraktion (wie Downloads oder Klicks) erforderlich.

back-to-topEmpfehlung


Da die Angreifer zwei Schwachstellen in Kombination ausnutzen, empfehle ich, zumindest eine Schwachstelle sofort zu beheben. Die Schadsoftware Romcom kann nur verbreitet werden, wenn beide Lücken vorhanden sind. Die Aktualisierung der Firefox-Version ist sehr schnell und einfach. Beim Windows Update sollte man den Zeitpunkt besser planen.

screenshot 2024-11-28 002131

back-to-topFirefox, Tor-Browser, Thunderbird (der interne Browser für die Darstellung der Mails)


Mozilla hat den Fehler CVE-2024-9680: Use-after-free in Animation timeline am 9. Oktober 2024 behoben und ein Update veröffentlicht.

Betroffen sind damit alle Windows Firefox-Versionen, die vor dem 9. Oktober 2024 das letzte Update erhalten haben.

Firefox (und Software, die den Browser intern nutzt) sollte daher mindestens über diese Versionen verfügen:

  • Firefox 131.0.2
  • Firefox ESR 128.3.1
  • Firefox ESR 115.16.1
  • Tor Browser 13.5.7
  • Tails 6.8.1 (ein tragbares Betriebssystem das gegen Überwachung und Zensur schützt)
  • Thunderbird 115.16
  • Thunderbird 128.3.1
  • Thunderbird 131.0.1

Siehe dazu: Behind the Scenes: Fixing an In-the-Wild Firefox Exploit

Auch der Tor Browser und Thunderbird sollte auf die neueste Version aktualisiert werden.

back-to-topWindows 11, Windows 10, Windows Server 2016, 2019, 2022, 2025


Microsoft hat den Fehler CVE-2024-49039 am 12. November 2024 behoben.

In den folgenden Windows-Versionen ist der Fehler behoben. In allen Versionen darunter existiert der Fehler:

Windows 11:

  • Version 24H2 (Build 10.0.26100) für x64 und ARM64
  • Version 23H2 (Build 10.0.22631) für x64 und ARM64

Windows 10:

  • Version 22H2 (Build 10.0.19045) für 32-bit, x64 und ARM64
  • Version 1809 (Build 10.0.17763)
  • Basis-Version (Build 10.0.10240) für 32-bit

Windows Server:

  • Server 2025 (Build 10.0.26100)
  • Server 2022, 23H2 Edition (Build 10.0.25398)
  • Server 2019 (Build 10.0.17763)
  • Server 2016 (Build 10.0.14393.7515)
  • Server 2016 Core (Build 10.0.14393.7515)

Alle Updates beheben die Sicherheitslücke bezüglich "Elevation of Privilege" (Rechteausweitung)

Hier kann das entsprechende Sicherheitsupdate für die jeweilige Windows-Version heruntergeladen werden.

Alternativ über die automatische Update-Funktion.

Siehe dazu auch RomCom - massiver Cyber-Angriff durch russische Hacker

Viel Erfolg!

Gruß
@firefly

Content-ID: 669817

Url: https://administrator.de/contentid/669817

Printed on: December 7, 2024 at 19:12 o'clock

ukulele-7
ukulele-7 Nov 28, 2024 at 13:19:41 (UTC)
Goto Top
Für Windows Server 2016 gibt es auch ein Update, also ist 2016 vermutlich auch betroffen.

Ob eventuell noch ein außer der Reihe Patch für Server 2012 R2 kommt wäre interessant - gesehen habe ich nichts dazu.
firefly
firefly Nov 28, 2024 updated at 16:05:39 (UTC)
Goto Top
Für Windows Server 2016 gibt es auch ein Update, also ist 2016 vermutlich auch betroffen.

Behoben in:

  • Server 2016 (Build 10.0.14393.7515)
  • Server 2016 Core (Build 10.0.14393.7515)

Richtig, ich habe es oben im Beitrag ergänzt face-smile

Ob eventuell noch ein außer der Reihe Patch für Server 2012 R2 kommt wäre interessant - gesehen habe ich nichts dazu.

Zu Server 2012 habe ich auch nichts gefunden. Vielleicht wird diese Version einfach nicht mehr aktualisiert, da Windows Server 2012 und Windows Server 2012 R2 am 10. Oktober 2023 das Ende ihres Support-Lebenszyklus erreicht haben..