lochkartenstanzer
Jun 01, 2022, updated at Jun 03, 2022 at 06:22:00 (UTC)
view4332
view9
2
Goto Top

Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

GermanInformationDetection, blockingSecurity
Moin,

Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder:

Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel

Microsoft Support Diagnostic Tool mit einer Sicherheitslücke (Workaround)

Google spuckt noch haufenweise andere Links aus.

Haltet eure Kisten sauber!

lks
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 2958871561

Url: https://administrator.de/contentid/2958871561

Printed on: April 27, 2024 at 02:04 o'clock

9 Comments
Latest comment
Goto Top
Member: dertowa
dertowa Jun 01, 2022 at 18:17:40 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Haltet eure Kisten sauber!

lks

Salut,

ich hatte gestern schon mal überlegt einen Beitrag dazu einzustellen, habe dann gesehen, dass Microsoft hinsichtlich Defender bereits reagiert hatte.
Der fängt Aufrufe über das Remotehilfe-Programm ab, nach dem Beitrag von heise.de heute:
https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT- ...
habe ich bei uns aber die Reißleine gezogen.

Bei allen Clients wird morgen der Registryschlüssel gelöscht.
Ich gehe davon aus, dass Microsoft mit den kommenden Updates einen Fix bringt, dann lässt sich der Schlüssel einfach wieder importieren.

Also Vertrauen ist gut, Kontrolle ist besser.

Grüße
ToWa
Mitglied: 141986
141986 Jun 02, 2022 at 05:24:28 (UTC)
Goto Top
02.06.2022 um 03:35:26 Uhr
ein LKS schläft nie, Er root!

#ontopic: danke :D

VG
Member: ukulele-7
ukulele-7 Jun 02, 2022 at 07:17:05 (UTC)
Goto Top
Eine Idee vom Heise-Forum fand ich gut, einfach die calc.exe per Defender blockieren - problem solved.

Nein im Ernst, warum ist das so schwer für Microsoft zu fixen, was dauert da so lange?
Member: Lochkartenstanzer
Lochkartenstanzer Jun 02, 2022 at 07:29:51 (UTC)
Goto Top
Moin,


Zitat von @141986:

02.06.2022 um 03:35:26 Uhr

Um die Uhrzeit bin ich zwar auch öfter Mal wach, aber heute habe ich da definitiv geschlafen. Vielleicht hat ja ein Moderator den Beitrag bearbeitet.

ein LKS schläft nie, Er root!

Und hat Wartungsintervalle. face-smile


#ontopic: danke :D


Gern geschehen.

lks
Member: dertowa
dertowa Jun 02, 2022 at 08:03:53 (UTC)
Goto Top
Zitat von @ukulele-7:

Eine Idee vom Heise-Forum fand ich gut, einfach die calc.exe per Defender blockieren - problem solved.

Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Die msdt.exe ist das Problem, damit lässt sich wohl alles so ziemlich frei ausführen, ob Calc oder Editor egal.
Mitglied: 141986
141986 Jun 02, 2022 at 08:10:49 (UTC)
Goto Top
Wozu?
Es hat doch nichts mit dem Calculator zu tun?

Ich glaube, da hat wer den Sarkasmus nicht ganz verstanden. :D

VG
Member: ukulele-7
ukulele-7 Jun 02, 2022 at 08:56:35 (UTC)
Goto Top
Zitat von @dertowa:
Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Die msdt.exe ist das Problem, damit lässt sich wohl alles so ziemlich frei ausführen, ob Calc oder Editor egal.
Ja natürlich sarkastisch gemeint. Der erste (zumindest öffentliche) Proof of Concept ist wohl ein Script das die Lücke ausnutzt und die calc.exe startet - übrigens auch auf diversen Screenshots in Artikeln mit drauf. Und MS (aber sicher auch andere Hersteller) neigen ja dazu, nicht das Problem direkt zu fixen sondern Workarounds zu präsentieren.
Member: dertowa
dertowa Jun 02, 2022 updated at 13:39:15 (UTC)
Goto Top
Zitat von @ukulele-7:
Ja natürlich sarkastisch gemeint. Der erste (zumindest öffentliche) Proof of Concept ist wohl ein Script das die Lücke ausnutzt und die calc.exe startet - übrigens auch auf diversen Screenshots in Artikeln mit drauf. Und MS (aber sicher auch andere Hersteller) neigen ja dazu, nicht das Problem direkt zu fixen sondern Workarounds zu präsentieren.

Vielleicht missverstehe ich das Problem "Zero-Day-Sicherheitslücke", aber wenn man sich mal die Entwicklung anschaut, dann war es erst eine Lücke in Microsoft Word, dann offenbar doch nicht, sondern es wird etwas über einen Link aus dem Internet geladen, was eine Lücke des msdt ausnutzt.

Faktisch ist es in meinen Augen vollkommen legitim nicht hektisch zu reagieren, sondern erstmal genau zu analysieren was da passiert und das grundlegende Problem anzugehen.

Der Workaround ist einfach und funktioniert, einfach umsetzen und abwarten.
Zudem tut uns allen ein wenig mehr Gelassenheit sicherlich ganz gut. face-smile

Edit: Es geht übrigens direkt weiter mit der search-ms:
https://www.deskmodder.de/blog/2022/06/02/weitere-windows-sicherheitslue ...
Nicht ganz so leicht zu nutzen, aber möglich. :-P
Member: dertowa
dertowa Jun 21, 2022 at 13:40:36 (UTC)
Goto Top
Hallo zusammen,
können wir die Registry eigentlich wieder zusammenführen?
Hat jemand Infos, ob die Sicherheitslücke in den Juni-Patches geschlossen wurde?
Ich kann das hier nicht wirklich zuordnen: https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

P.S.: Seitens Microsoft hat man wohl den deutschen Updateverlauf von Windows 10 zum April eingestellt:
https://support.microsoft.com/de-de/topic/windows-10-updateverlauf-857b8 ...
:D
GermanInformationDetection, blockingSecurity