Microsoft Threat Intelligence Center ermittelt Spyware-Gruppe aus Österreich

Veröffentlicht am: von

microsoft

Wenn es um den Verkauf von Sicherheitslücken von Betriebssystemen oder Programmen geht, erzielen die sogenannten Zero-Day-Exploits Höchstpreise auf dem Markt. Schließlich gibt es hierfür noch keinen Patch. Dem Microsoft Threat Intelligence Center (MSTIC) ist es jetzt gelungen einen Anbieter der erwähnten Sicherheitslücken ausfindig zu machen. Der in Österreich ansässige Anbieter hatte sich auf Spyware spezialisiert. Die von DSIRF vertriebene Software namens Subzero wurde unter anderem gegen Anwaltskanzleien oder Banken in Großbritannien beziehungsweise Österreich eingesetzt.

Microsoft konnte außerdem die genutzten Sicherheitslücken zu lokalisieren und diese mit Hilfe eines Patches zu schließen. Neben Windows war auch der Adobe Reader betroffen. In einem ausführlichen Blogpost geht Microsoft auf zahlreiche Details ein. Im Mai 2022 entdeckte MSTIC beim Adobe Reader eine Remotecode-Ausführung (RCE) zur Ausweitung der Berechtigungen. Die Exploits waren dabei in einem PDF-Dokument versteckt, das per E-Mail verschickt wurde.

Microsoft-Store London
» zur Galerie

Die Sicherheitslücke CVE-2022-22047 bezieht sich auf einen Windows-Fehler des Aktivierungskontext-Cachings im Client-Server-Run-Time-Subsystem (CSRSS) unter Windows. Die Schwachstelle ermöglicht es einem Angreifer ein manipuliertes Assembly-Manifest für einen beliebigen Prozess zu erstellen.

Preise und Verfügbarkeit
Microsoft Windows 11 Pro
Nicht verfügbar 159,90 Euro Ab 137,00 EUR