Google hat Ransomware gefunden, die Microsofts SmartScreen umgeht, das für Patch Tuesday behoben wurde

Google hat bekannt gegeben, dass seine Threat Analysis Group einen Fehler in Microsofts SmartScreen-Sicherheitsfunktion gefunden hat, der es Hackern ermöglichte, die Magniber-Ransomware zu verbreiten. Die gute Nachricht ist, dass Google Microsoft am 15. Februar über dieses Problem informiert hat, und die bessere Nachricht ist, dass Microsoft diesen Fehler heute als Teil des Patchday-Updates (Windows 11 , Windows 10 ) behoben hat.

Google erklärte:

Die Angreifer liefern MSI-Dateien, die mit einer ungültigen, aber speziell präparierten Authenticode-Signatur signiert sind. Die fehlerhafte Signatur führt dazu, dass SmartScreen einen Fehler zurückgibt, der dazu führt, dass der Sicherheitswarndialog umgangen wird, der Benutzern angezeigt wird, wenn eine nicht vertrauenswürdige Datei einen Mark-of-the-Web (MotW) enthält, der darauf hinweist, dass eine potenziell bösartige Datei aus dem Internet heruntergeladen wurde.

In dem Blogbeitrag heißt es, dass die Threat Analysis Group von Google seit Januar 2023 über 100.000 Downloads dieser MSI-Dateien gefunden habe, wobei die überwiegende Mehrheit in Europa gefunden wurde. Es fügte hinzu, dass seine eigene Sicherheitsfunktion Safe Browsing in Chrome über 90 Prozent dieser schädlichen Dateien erkannt hat.

Microsoft seinerseits hat dieses Sicherheitsproblem als „moderat“ bezeichnet, als es diesen Patch heute früher in seinem eigenen Update als CVE-2023-24880 auflistete.

Quelle: Google