lochkartenstanzer
Goto Top

Windows vulnerability reported by the NSA exploited to install Russian malware

Moin,

Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen:

https://arstechnica.com/security/2024/04/kremlin-backed-hackers-exploit- ...

Zitat von Fefe:
Vor vier Jahren: NSA warnt Microsoft, dass der Printer Spooler (seit Jahrzehnten eine einzige Katastrophe) aktiv exploitet wird.

Vor zwei Jahren (ja, zwei Jahre saß Microsoft da drauf) machen sie einen Patch, aber schreiben ins Advisory nicht rein, dass das aktiv exploitet wird.

Jetzt machen sie einen Blogpost mit ihren überragenden Investigativ-Ergebnissen, dass die Russen Tools haben, um das zu exploiten.

Währenddessen steht am Advisory immer noch nicht dran, dass das aktiv exploitet wird.

Ich persönlich finde das ja keinen relevanten Datenpunkt, ob der Hersteller weiß und zugibt, dass etwas aktiv exploitet wird. Alle Patches einspielen. Immer. Sofort.

Das Tool, das sie jetzt "aufdecken", ist seit 2019 in freier Wildbahn im Einsatz. 

Dem ist eigentlich nichts hinzuzufügen.

lks

Content-ID: 9307771625

Url: https://administrator.de/knowledge/windows-vulnerability-reported-by-the-nsa-exploited-to-install-russian-malware-9307771625.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 24.04.2024 um 16:05:24 Uhr
Goto Top
Mein SENF: ich bin auch in der Softwareproduktion tätig, aber bei einem anderen Großunternehmen.
Und dort achtet man auf die Wirtschaftlichkeit der Entwicklung, es werden da teilweise mit planwirtschaftlichen Verbesserungstheorien gearbeitet wie "10% Entwicklerstellen sparen wir jährlich ein da das Personal immer erfahrener wird und mehr schafft". Die Entwicklung schönt ihre Zahlen auch noch, indem sie Fehler, die älter als 3 Jahre alt sind, schließen damit sie aus dem Backlog verschwinden.

Da wird nicht jeder Fehler gefixt und nicht jeder Entwicklungswunsch verwirklicht.. alles damit sich am Ende irgendwo in Excel ein paar Zahlenfelder von gelb nach grün ändern. Daß für NIS2 mehr Personal gebraucht wird ist der Obrigkeit egal. Ich wollte da früher mal Produktmanager werden, der Weg stand und steht mir auch heute noch offen, aber das ist kundenfern, und ein Hickhack um Ressourcen - da sind schon Leute verrückt geworden.