Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine
iSight Research war nicht nur der Staatenbund und Regierungen Opfer der Angriffe, sondern auch europäische Firmen aus der Energie- und Telekommunikationswirtschafft. Zudem soll auch eine nicht näher bezeichnete Bildungseinrichtung in den Vereinigten Staaten angegriffen worden sein. Bisher ist unklar, welche Informationen sich die Angreifer verschaffen konnten.
Diese Ziele soll 'Team Sandwurm' angegriffen haben
iSight zufolge sollen viele der betroffenen Angriffsziele in Verbindung zu den politischen Spannungen zwischen der Ukraine und westlichen Ländern auf der einen und Russland auf der anderen Seite gestanden haben. Während eines Treffens von NATO-Mitgliedern im September sollen ukrainische Regierungsvertreter angegriffen worden sein. Die ersten Attacken sollen bereits 2009 erfolgt sein, doch erst im Spätsommer 2014 soll die neue Zero-Day-Lücke in Windows genutzt worden sein.
Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.
Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten.
Nach Angaben des Sicherheitsdienstleisters Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.
Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten.
Thema:
Beliebte Windows 8.1-Downloads
Neue Windows 8.1-Screenshots
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Diese Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen