Zuhause > Cyber ​​Aktuelles > Microsoft Warns of Ransomware Attacks Exploiting CVE-2025-29824 Zero-Day
CYBER NEWS

Microsoft warnt vor Ransomware-Angriffen, die CVE-2025-29824 Zero-Day ausnutzen

durch   |  Letztes Update:  |  0 Kommentare  

Im April 8, 2025, Microsoft hat seine monatlichen Sicherheitsupdates veröffentlicht, Adressierung insgesamt 121 Schwachstellen in verschiedenen Produkten.

Unter diesen, CVE-2025-29824, ein Zero-Day-Schwachstelle im Windows Common Log File System (CLFS) Treiber, ist gewesen aktiv bei Ransomware-Angriffen ausgenutzt.

Microsoft warnt vor Ransomware-Angriffen, die CVE-2025-29824 Zero-Day ausnutzen

CVE-2025-29824 Übersicht

CVE-2025-29824 ist eine Rechteerweiterung (EoP) Sicherheitslücke im CLFS-Treiber, eine Komponente, die für die Verwaltung von System- und Anwendungsereignisprotokollen zuständig ist. Dieser Fehler ermöglicht es Angreifern, die bereits ersten Zugriff auf ein System erlangt haben, ihre Privilegien auf die SYSTEM-Ebene zu erweitern., Dadurch erlangt man die volle Kontrolle über die kompromittierte Maschine.

Die Schwachstelle entsteht durch eine Use-after-free-Bedingung im CLFS-Treiber, Dies kann ausgenutzt werden, um beliebigen Code mit erhöhten Rechten auszuführen. Es ist bemerkenswert, dass dies die sechste EoP-Sicherheitslücke in der CLFS-Komponente ist, die seit 2022, Darstellung eines wiederkehrenden Ziels für Angreifer.

Aktive Ausnutzung und Ransomware-Einsatz

Microsoft beobachtet aktive Ausnutzung von CVE-2025-29824 in Ransomware-Kampagnen. Das Microsoft Threat Intelligence Center (MSTIC) festgestellt, dass die Schwachstelle von einer Bedrohungsgruppe ausgenutzt wurde, bezeichnet als Storm-2460, um Ransomware namens PipeMagic einzusetzen. Zu den betroffenen Regionen gehören die Vereinigten Staaten, Spanien, Venezuela, und Saudi-Arabien.

Patchverfügbarkeit und Empfehlungen

Microsoft hat im Rahmen der April-Version Patches für die meisten betroffenen Systeme veröffentlicht. 2025 Patch Tuesday-Updates. Jedoch, Updates für Windows 10 (sowohl 32-Bit- als auch x64-basierte Systeme) stehen zur Veröffentlichung aus. Microsoft hat erklärt, dass diese Updates so schnell wie möglich verfügbar sein werden und wird die Kunden entsprechend informieren..

Organisationen, die Windows verwenden 10 sollten folgende Maßnahmen umsetzen:

  • Monitorsysteme: Nutzen Sie Endpoint Detection and Response (EDR) Tools zur Überwachung ungewöhnlicher Aktivitäten im Zusammenhang mit dem CLFS-Treiber.
  • Berechtigungen einschränken: Beschränken Sie die Benutzerrechte auf das notwendige Minimum, um die potenziellen Auswirkungen einer Ausnutzung zu verringern..
  • Netzwerksegmentierung: Segmentieren Sie Netzwerke, um laterale Bewegungen von Angreifern zu verhindern.
  • Regelmäßige Backups: Stellen Sie sicher, dass kritische Daten regelmäßig gesichert werden und dass die Sicherungen sicher offline gespeichert werden..




Während Microsoft Fixes für die meisten unterstützten Systeme veröffentlicht hat, Organisationen, die auf betroffene Versionen von Windows angewiesen sind 10 sollte vorsichtig sein. Beobachten Sie die Update-Kanäle und Sicherheitshinweise von Microsoft aufmerksam auf die Veröffentlichung ausstehender Patches.

In der Zwischenzeit, IT-Teams sollten ihre Verteidigungsstrategien durch die Implementierung kompensierender Kontrollen verstärken, wie etwa die Einschränkung von Administratorrechten, Verbesserung der Endpunkterkennungsfunktionen, und Isolierung von Hochrisikosystemen. Außerdem, Schulungen zur Sensibilisierung der Benutzer für Phishing und bösartige Downloads können dazu beitragen, den Erstzugriff zu verhindern, der über diese Sicherheitslücke zu einer Rechteausweitung führen kann..

Durch die Information und Vorbereitung wird sichergestellt, dass der vollständige Patchsatz verfügbar ist, es kann schnell und effektiv eingesetzt werden, Schließung des Zeitfensters für Angreifer, die diesen Zero-Day-Fehler ausnutzen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Top 10 Cybersicherheitskonferenzen zum Besuch in 2025 (Globaler Leitfaden) In einem kürzlichen Q&A mit Dr.. Mansur Hasib, he emphasized...
  3. CVE-2025-26633: MSC EvilTwin Zero-Day von Water Gamayun ausgenutzt Zu Beginn des Jahres 2025, cybersecurity researchers uncovered a zero-day vulnerability in...
  4. CVE-2023-28252 Ausgenutzt von Nokoyawa Ransomware Ein weiterer Patch Tuesday ist ausgerollt, addressing a total...
  5. Microsoft Patches CVE-2019-1214, CVE-2019-1215 Zero-Day Flaws Zwei Zero-Day-Schwachstellen wurden in Microsofts September fixiert 2019 Patch...
  6. Treiber entfernen Fixer Malware von Ihrem PC Update Juni 2019! Was ist Fixer-Treiber? Was bedeutet Driver...
  7. CVE-2024-38193 wird von der Lazarus-Gruppe bei gezielten Angriffen ausgenutzt A newly patched security vulnerability in Microsoft Windows has been...
  8. Endpoint-Attacken und Medical Management Endpunktangriffe auf das medizinische Management sind heute üblich. Lernen...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau