Windows vulnerability reported by the NSA exploited to install Russian malware
Moin,
Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen:
https://arstechnica.com/security/2024/04/kremlin-backed-hackers-exploit- ...
Zitat von Fefe:
Dem ist eigentlich nichts hinzuzufügen.
lks
Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen:
https://arstechnica.com/security/2024/04/kremlin-backed-hackers-exploit- ...
Zitat von Fefe:
Vor vier Jahren: NSA warnt Microsoft, dass der Printer Spooler (seit Jahrzehnten eine einzige Katastrophe) aktiv exploitet wird.
Vor zwei Jahren (ja, zwei Jahre saß Microsoft da drauf) machen sie einen Patch, aber schreiben ins Advisory nicht rein, dass das aktiv exploitet wird.
Jetzt machen sie einen Blogpost mit ihren überragenden Investigativ-Ergebnissen, dass die Russen Tools haben, um das zu exploiten.
Währenddessen steht am Advisory immer noch nicht dran, dass das aktiv exploitet wird.
Ich persönlich finde das ja keinen relevanten Datenpunkt, ob der Hersteller weiß und zugibt, dass etwas aktiv exploitet wird. Alle Patches einspielen. Immer. Sofort.
Das Tool, das sie jetzt "aufdecken", ist seit 2019 in freier Wildbahn im Einsatz.
Dem ist eigentlich nichts hinzuzufügen.
lks
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9307771625
Url: https://administrator.de/knowledge/windows-vulnerability-reported-by-the-nsa-exploited-to-install-russian-malware-9307771625.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
1 Kommentar
Mein SENF: ich bin auch in der Softwareproduktion tätig, aber bei einem anderen Großunternehmen.
Und dort achtet man auf die Wirtschaftlichkeit der Entwicklung, es werden da teilweise mit planwirtschaftlichen Verbesserungstheorien gearbeitet wie "10% Entwicklerstellen sparen wir jährlich ein da das Personal immer erfahrener wird und mehr schafft". Die Entwicklung schönt ihre Zahlen auch noch, indem sie Fehler, die älter als 3 Jahre alt sind, schließen damit sie aus dem Backlog verschwinden.
Da wird nicht jeder Fehler gefixt und nicht jeder Entwicklungswunsch verwirklicht.. alles damit sich am Ende irgendwo in Excel ein paar Zahlenfelder von gelb nach grün ändern. Daß für NIS2 mehr Personal gebraucht wird ist der Obrigkeit egal. Ich wollte da früher mal Produktmanager werden, der Weg stand und steht mir auch heute noch offen, aber das ist kundenfern, und ein Hickhack um Ressourcen - da sind schon Leute verrückt geworden.
Und dort achtet man auf die Wirtschaftlichkeit der Entwicklung, es werden da teilweise mit planwirtschaftlichen Verbesserungstheorien gearbeitet wie "10% Entwicklerstellen sparen wir jährlich ein da das Personal immer erfahrener wird und mehr schafft". Die Entwicklung schönt ihre Zahlen auch noch, indem sie Fehler, die älter als 3 Jahre alt sind, schließen damit sie aus dem Backlog verschwinden.
Da wird nicht jeder Fehler gefixt und nicht jeder Entwicklungswunsch verwirklicht.. alles damit sich am Ende irgendwo in Excel ein paar Zahlenfelder von gelb nach grün ändern. Daß für NIS2 mehr Personal gebraucht wird ist der Obrigkeit egal. Ich wollte da früher mal Produktmanager werden, der Weg stand und steht mir auch heute noch offen, aber das ist kundenfern, und ein Hickhack um Ressourcen - da sind schon Leute verrückt geworden.