Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Moin,
Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder:
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Microsoft Support Diagnostic Tool mit einer Sicherheitslücke (Workaround)
Google spuckt noch haufenweise andere Links aus.
Haltet eure Kisten sauber!
lks
Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder:
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Microsoft Support Diagnostic Tool mit einer Sicherheitslücke (Workaround)
Google spuckt noch haufenweise andere Links aus.
Haltet eure Kisten sauber!
lks
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2958871561
Url: https://administrator.de/knowledge/zero-day-luecke-erste-cybergangs-greifen-msdt-sicherheitsluecke-an-2958871561.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Salut,
ich hatte gestern schon mal überlegt einen Beitrag dazu einzustellen, habe dann gesehen, dass Microsoft hinsichtlich Defender bereits reagiert hatte.
Der fängt Aufrufe über das Remotehilfe-Programm ab, nach dem Beitrag von heise.de heute:
https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT- ...
habe ich bei uns aber die Reißleine gezogen.
Bei allen Clients wird morgen der Registryschlüssel gelöscht.
Ich gehe davon aus, dass Microsoft mit den kommenden Updates einen Fix bringt, dann lässt sich der Schlüssel einfach wieder importieren.
Also Vertrauen ist gut, Kontrolle ist besser.
Grüße
ToWa
02.06.2022 um 03:35:26 Uhr
ein LKS schläft nie, Er root!#ontopic: danke :D
VG
Zitat von @ukulele-7:
Eine Idee vom Heise-Forum fand ich gut, einfach die calc.exe per Defender blockieren - problem solved.
Eine Idee vom Heise-Forum fand ich gut, einfach die calc.exe per Defender blockieren - problem solved.
Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Die msdt.exe ist das Problem, damit lässt sich wohl alles so ziemlich frei ausführen, ob Calc oder Editor egal.
Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Es hat doch nichts mit dem Calculator zu tun?
Ich glaube, da hat wer den Sarkasmus nicht ganz verstanden. :D
VG
Zitat von @dertowa:
Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Die msdt.exe ist das Problem, damit lässt sich wohl alles so ziemlich frei ausführen, ob Calc oder Editor egal.
Ja natürlich sarkastisch gemeint. Der erste (zumindest öffentliche) Proof of Concept ist wohl ein Script das die Lücke ausnutzt und die calc.exe startet - übrigens auch auf diversen Screenshots in Artikeln mit drauf. Und MS (aber sicher auch andere Hersteller) neigen ja dazu, nicht das Problem direkt zu fixen sondern Workarounds zu präsentieren.Wozu?
Es hat doch nichts mit dem Calculator zu tun?
Die msdt.exe ist das Problem, damit lässt sich wohl alles so ziemlich frei ausführen, ob Calc oder Editor egal.
Zitat von @ukulele-7:
Ja natürlich sarkastisch gemeint. Der erste (zumindest öffentliche) Proof of Concept ist wohl ein Script das die Lücke ausnutzt und die calc.exe startet - übrigens auch auf diversen Screenshots in Artikeln mit drauf. Und MS (aber sicher auch andere Hersteller) neigen ja dazu, nicht das Problem direkt zu fixen sondern Workarounds zu präsentieren.
Ja natürlich sarkastisch gemeint. Der erste (zumindest öffentliche) Proof of Concept ist wohl ein Script das die Lücke ausnutzt und die calc.exe startet - übrigens auch auf diversen Screenshots in Artikeln mit drauf. Und MS (aber sicher auch andere Hersteller) neigen ja dazu, nicht das Problem direkt zu fixen sondern Workarounds zu präsentieren.
Vielleicht missverstehe ich das Problem "Zero-Day-Sicherheitslücke", aber wenn man sich mal die Entwicklung anschaut, dann war es erst eine Lücke in Microsoft Word, dann offenbar doch nicht, sondern es wird etwas über einen Link aus dem Internet geladen, was eine Lücke des msdt ausnutzt.
Faktisch ist es in meinen Augen vollkommen legitim nicht hektisch zu reagieren, sondern erstmal genau zu analysieren was da passiert und das grundlegende Problem anzugehen.
Der Workaround ist einfach und funktioniert, einfach umsetzen und abwarten.
Zudem tut uns allen ein wenig mehr Gelassenheit sicherlich ganz gut.
Edit: Es geht übrigens direkt weiter mit der search-ms:
https://www.deskmodder.de/blog/2022/06/02/weitere-windows-sicherheitslue ...
Nicht ganz so leicht zu nutzen, aber möglich. :-P
Hallo zusammen,
können wir die Registry eigentlich wieder zusammenführen?
Hat jemand Infos, ob die Sicherheitslücke in den Juni-Patches geschlossen wurde?
Ich kann das hier nicht wirklich zuordnen: https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
P.S.: Seitens Microsoft hat man wohl den deutschen Updateverlauf von Windows 10 zum April eingestellt:
https://support.microsoft.com/de-de/topic/windows-10-updateverlauf-857b8 ...
:D
können wir die Registry eigentlich wieder zusammenführen?
Hat jemand Infos, ob die Sicherheitslücke in den Juni-Patches geschlossen wurde?
Ich kann das hier nicht wirklich zuordnen: https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
P.S.: Seitens Microsoft hat man wohl den deutschen Updateverlauf von Windows 10 zum April eingestellt:
https://support.microsoft.com/de-de/topic/windows-10-updateverlauf-857b8 ...
:D