SmartScreen mit Zero-Day-Schwachstelle [27.11.23]
Das Sicherheitsfeature SmartScreen von Windows kann umgangen werden. SmartScreen schützt vor Onlinebedrohungen wie Phishing-Websites und Malware. Um eine Attacke einzuleiten, muss das Opfer auf einen präparierten Link klicken.
Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate veröffentlicht, aber der Fehler war bereits als Zero-Day ausgenutzt worden. Über die Schwachstelle können Angreifer bösartigen Code an den SmartScreen-Prüfungen von Windows Defender vorbeischleusen, ohne eine Warnung auszulösen.
Neben den allgemeinen Handlungsempfehlungen zu Phishing-Angriffen sollen grundsätzlich keine unseriösen oder potenziell bösartigen Dateien heruntergeladen oder ausgeführt werden. Ebenso soll der Sicherheitspatch von Microsoft dringend installiert werden. Letzteres gilt grundsätzlich und ist unabhängig von aktuellen Sicherheitswarnungen.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular