Hintergrund
Die kritische Schwachstelle CVE-2024-21412 in Microsoft Defender SmartScreen wurde von der Trend Micro™ Zero Day Initiative™ (ZDI) entdeckt. Der Bypass ist Teil einer fortschrittlichen Zero Day Attack Chain der Advanced-Persistent-Threat(APT)-Gruppe Water Hydra (auch als DarkCasino bekannt). Diese Gruppe hat bereits Angriffe auf Finanzmakler durchgeführt.Außerdem zeigte sich eine zweite, unbekannte Gruppe, die dieselbe Schwachstelle ausnutzt.
Peter Girnus, Senior Threat Researcher der ZDI, berichtet über seine Erkenntnisse zur Schwachstelle CVE-2024-21412, die aktiv ausgenutzt wird. Informieren Sie sich im Detail über die Schwachstelle und die Akteure hinter der Bedrohung.
Das Team der Zero Day Initiative liefert alle Informationen zu CVE-2024-21412.
Wirkung
Bedrohungsakteure suchen stets nach neuen Lücken, die sie ausnutzen können, um Sicherheitsmaßnahmen zu umgehen. Der Bypass von CVE-2023-36025 (einer bereits per Patch behobenen Schwachstelle von SmartScreen) führte dazu, dass CVE-2024-21412 entdeckt und ausgenutzt werden konnte. Dies zeigt, wie Bedrohungsakteure Patches umgehen können, indem sie neue Angriffsvektoren um eine gepatchte Softwarekomponente herum identifizieren. Kunden von Microsoft Windows Defender sind dem größten Risiko ausgesetzt. Weniger betroffen sind Benutzer, die über ein mehrstufiges Sicherheitssystem mit mehreren Anbietern verfügen. Kunden von Trend, bei denen der virtuelle Patch (IPS) bereits implementiert wurde, sind am wenigsten gefährdet.
Was Sie wissen müssen und tun können
Kunden von Trend sind dank des virtuellen Patches seit 17. Januar vor CVE-2024-21412 geschützt. Kunden anderer Anbieter werden geschützt sein, sobald der offizielle Patch von Microsoft veröffentlicht wird.
Viele Organisationen müssen jetzt schnell Sicherheitsmaßnahmen durchsetzen, Tests durchführen und den offiziellen Microsoft-Patch implementieren. Dafür wird vermutlich ein Reboot nötig. Kunden von Trend müssen ihre Patch-Routine nicht ändern, da sie bereits geschützt sind.
Seit mehr als dreißig Jahren schützt Trend Unternehmen vor Cyberattacken und wehrt Zero-Day-Angriffe und N-Day-Schwachstellen im Frühstadium ab. Die Synergie zwischen dem Bedrohungssuche-Team der Trend Micro™ Zero Day Initiative™ (ZDI) und den eigenen Produkten erlaubt Trend Micro, neue Bedrohungen in freier Wildbahn zu erkennen und proaktive Schutzmaßnahmen für Kunden zu entwickeln. Im Jahr 2023 waren virtuelle Patches von Trend Micro im Schnitt 51 Tage früher verfügbar als Patches von Microsoft – und sogar 96 Tage früher als die anderer Anbieter, deren Bugs im Rahmen des Programms gemeldet wurden. Trend verfügt über eine der umfangreichsten Organisationen für Schwachstellenforschung weltweit. Dank dieser Expertise sind Kunden vor neuen und bestehenden Exploits geschützt.
Umfassender proaktiver Schutz und Erkennung
So gehen Sie sofort gegen die aktive Ausbeutung dieser Schwachstelle durch Cyberkriminelle vor.
So schützen Sie Ihre Kunden, Angestellten und Systeme vor Angriffen durch die Ausbeutung von Schwachstellen.
Schutz auf der Basis führender Technologie
Trend Vision One™, Plattform für Cybersicherheit, schützt Hunderttausende Unternehmen und Millionen Einzelpersonen in der Cloud, in Netzwerken, auf Geräten und Endpunkten. Die von Gartner, Forrester, und IDC als führend bewertete Plattform bietet zentrale Transparenz für eine bessere, schnellere Erkennung und Reaktion. Kunden erhalten Zugang zu einer leistungsstarken Sammlung fortschrittlicher Techniken zur Bedrohungsabwehr, die für Umgebungen wie AWS, Microsoft und Google optimiert wurden.