Aktuelles, Branche - Mittwoch, Oktober 15, 2014 17:58 - noch keine Kommentare

Sandworm – Sicherheitslücke in Windows über Jahre ausgenutzt

Cybercrime-Gruppierung spezialisiert auf Advanced Persistant Threat Angriffe

[datensicherheit.de, 15.10.2014] Eine kritische Zero-Day Sicherheitslücke in Windows wurde nach Angaben der Sicherheitsfirma iSight Partners für eine begrenzte Zahl von gezielten Cyberspionage-Attacken in den USA und Europa ausgenutzt. iSight schreibt diese Attacken der Cybercrime-Gruppierung „Sandworm“ zu, die sich auf Advanced Persistant Threat Angriffe fokussiert.

Die Sicherheitslücke ist offiziell als Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability (CVE-2014-4114) bekannt, Angreifer können durch sie per Fernzugriff sogenannte Object Linking and Embedding (OLE) Files im anvisierten Rechner einbinden und darüber Malware auf diesem installieren. weiterlesen…