Malware Romcom durch Zero-Days Sicherheitslücken in Firefox und Windows
Sicherheitsforscher von Eset haben eine ernstzunehmende Bedrohung entdeckt, die derzeit auch in Deutschland ausgenutzt wird: Eine russische Hackergruppe nutzt derzeit zwei neue Sicherheitslücken (Zero-Days) unter Windows aus, um die Schadsoftware "Romcom" zu verbreiten.
"RomCom" (auch bekannt unter: Storm-0978, Tropical Scorpius, oder UNC2596) ist eine gefährliche, von russischsprachigen Hackern entwickelte Malware, die Ziele in Europa und Nordamerika angreift. Die Malware kann zusätzliche schädliche Module nachladen und Befehle auf infizierten Systemen ausführen. Sie ermöglicht Angreifern langfristigen Zugriff auf kompromittierte Systeme und die Exfiltration von Daten.
Betroffen sind Firefox, der Tor-Browser, Thunderbird und Windows 11, Windows 10, Windows Server 2016, 2019, 2022, 2025.
Besonders kritisch: Ein einfacher Besuch einer präparierten Webseite reicht für eine Infektion aus. Es ist keine Benutzerinteraktion (wie Downloads oder Klicks) erforderlich.
Da die Angreifer zwei Schwachstellen in Kombination ausnutzen, empfehle ich, zumindest eine Schwachstelle sofort zu beheben. Die Schadsoftware Romcom kann nur verbreitet werden, wenn beide Lücken vorhanden sind. Die Aktualisierung der Firefox-Version ist sehr schnell und einfach. Beim Windows Update sollte man den Zeitpunkt besser planen.
Mozilla hat den Fehler CVE-2024-9680: Use-after-free in Animation timeline am 9. Oktober 2024 behoben und ein Update veröffentlicht.
Betroffen sind damit alle Windows Firefox-Versionen, die vor dem 9. Oktober 2024 das letzte Update erhalten haben.
Firefox (und Software, die den Browser intern nutzt) sollte daher mindestens über diese Versionen verfügen:
Siehe dazu: Behind the Scenes: Fixing an In-the-Wild Firefox Exploit
Auch der Tor Browser und Thunderbird sollte auf die neueste Version aktualisiert werden.
Microsoft hat den Fehler CVE-2024-49039 am 12. November 2024 behoben.
In den folgenden Windows-Versionen ist der Fehler behoben. In allen Versionen darunter existiert der Fehler:
Windows 11:
Windows 10:
Windows Server:
Alle Updates beheben die Sicherheitslücke bezüglich "Elevation of Privilege" (Rechteausweitung)
Hier kann das entsprechende Sicherheitsupdate für die jeweilige Windows-Version heruntergeladen werden.
Alternativ über die automatische Update-Funktion.
Siehe dazu auch RomCom - massiver Cyber-Angriff durch russische Hacker
Viel Erfolg!
Gruß
@firefly
"RomCom" (auch bekannt unter: Storm-0978, Tropical Scorpius, oder UNC2596) ist eine gefährliche, von russischsprachigen Hackern entwickelte Malware, die Ziele in Europa und Nordamerika angreift. Die Malware kann zusätzliche schädliche Module nachladen und Befehle auf infizierten Systemen ausführen. Sie ermöglicht Angreifern langfristigen Zugriff auf kompromittierte Systeme und die Exfiltration von Daten.
Betroffen sind Firefox, der Tor-Browser, Thunderbird und Windows 11, Windows 10, Windows Server 2016, 2019, 2022, 2025.
Besonders kritisch: Ein einfacher Besuch einer präparierten Webseite reicht für eine Infektion aus. Es ist keine Benutzerinteraktion (wie Downloads oder Klicks) erforderlich.
Empfehlung
Da die Angreifer zwei Schwachstellen in Kombination ausnutzen, empfehle ich, zumindest eine Schwachstelle sofort zu beheben. Die Schadsoftware Romcom kann nur verbreitet werden, wenn beide Lücken vorhanden sind. Die Aktualisierung der Firefox-Version ist sehr schnell und einfach. Beim Windows Update sollte man den Zeitpunkt besser planen.
Firefox, Tor-Browser, Thunderbird (der interne Browser für die Darstellung der Mails)
Mozilla hat den Fehler CVE-2024-9680: Use-after-free in Animation timeline am 9. Oktober 2024 behoben und ein Update veröffentlicht.
Betroffen sind damit alle Windows Firefox-Versionen, die vor dem 9. Oktober 2024 das letzte Update erhalten haben.
Firefox (und Software, die den Browser intern nutzt) sollte daher mindestens über diese Versionen verfügen:
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
- Tor Browser 13.5.7
- Tails 6.8.1 (ein tragbares Betriebssystem das gegen Überwachung und Zensur schützt)
- Thunderbird 115.16
- Thunderbird 128.3.1
- Thunderbird 131.0.1
Siehe dazu: Behind the Scenes: Fixing an In-the-Wild Firefox Exploit
Auch der Tor Browser und Thunderbird sollte auf die neueste Version aktualisiert werden.
Windows 11, Windows 10, Windows Server 2016, 2019, 2022, 2025
Microsoft hat den Fehler CVE-2024-49039 am 12. November 2024 behoben.
In den folgenden Windows-Versionen ist der Fehler behoben. In allen Versionen darunter existiert der Fehler:
Windows 11:
- Version 24H2 (Build 10.0.26100) für x64 und ARM64
- Version 23H2 (Build 10.0.22631) für x64 und ARM64
Windows 10:
- Version 22H2 (Build 10.0.19045) für 32-bit, x64 und ARM64
- Version 1809 (Build 10.0.17763)
- Basis-Version (Build 10.0.10240) für 32-bit
Windows Server:
- Server 2025 (Build 10.0.26100)
- Server 2022, 23H2 Edition (Build 10.0.25398)
- Server 2019 (Build 10.0.17763)
- Server 2016 (Build 10.0.14393.7515)
- Server 2016 Core (Build 10.0.14393.7515)
Alle Updates beheben die Sicherheitslücke bezüglich "Elevation of Privilege" (Rechteausweitung)
Hier kann das entsprechende Sicherheitsupdate für die jeweilige Windows-Version heruntergeladen werden.
Alternativ über die automatische Update-Funktion.
Siehe dazu auch RomCom - massiver Cyber-Angriff durch russische Hacker
Viel Erfolg!
Gruß
@firefly
Please also mark the comments that contributed to the solution of the article
Content-ID: 669817
Url: https://administrator.de/contentid/669817
Printed on: December 7, 2024 at 19:12 o'clock
2 Comments
Latest comment