Zero-Day-Exploit-Code für Windows Task Scheduler-Fehler (CVE-2024-49039) veröffentlicht, der von der RomCom-Gruppe aktiv ausgenutzt wird

Teilen:

Ein Proof-of-Concept (PoC)-Exploit-Code für CVE-2024-49039, eine Zero-Day-Schwachstelle in Windows Task Scheduler, wurde öffentlich veröffentlicht, was die Besorgnis über zunehmende Angriffe schürt. Diese Sicherheitslücke mit einem CVSS-Score von 8.8 ermöglicht es Angreifern, ihre Rechte zu erweitern und Code auf einer höheren Integritätsebene auszuführen.

Details zur Schwachstelle:

CVE-2024-49039 ermöglicht Angreifern die Umgehung von Sicherheitseinschränkungen und die Ausführung von beliebigem Code mit erhöhten Rechten. Diese Schwachstelle befindet sich im Windows Task Scheduler-Dienst, einer wichtigen Komponente, die für die Planung und Automatisierung von Aufgaben zuständig ist. Durch Ausnutzung dieser Schwachstelle können Angreifer in das System eindringen und möglicherweise die vollständige Kontrolle übernehmen.

Ezoic
Ausbeutung in freier Wildbahn:

Die für ihre ausgeklügelten Angriffe bekannte RomCom-Cybercrime-Gruppe wurde dabei beobachtet, wie sie diese Zero-Day-Schwachstelle in jüngsten Kampagnen aktiv ausnutzte, die auf Firefox- und Tor-Browser-Nutzer in Europa und Nordamerika abzielten. Bei diesen Angriffen wird CVE-2024-49039 mit einer anderen Zero-Day-Schwachstelle (CVE-2024-9680) in Firefox gekoppelt, um die Ausführung von Code außerhalb der Sandbox des Browsers zu ermöglichen.

Technische Analyse:

The vulnerability likely stems from a flaw in the WPTaskScheduler.dll component, which is integral to Task Scheduler since Windows 10 version 1507. Analysis suggests that this vulnerability allows attackers to bypass security measures like Restricted Token Sandbox and child-process restrictions, effectively elevating their privileges to a Medium Integrity level.

PoC Verfügbarkeit und Auswirkungen:

The release of PoC code on Github further amplifies the risk, as it provides malicious actors with a readily available tool to exploit CVE-2024-49039. This situation necessitates immediate action from users and organizations to mitigate potential threats.

Milderung:

Microsoft addressed this vulnerability with a security update released on November 12th. Users are strongly urged to apply this update as soon as possible to protect their systems. Additionally, maintaining updated software and exercising caution when opening suspicious emails or clicking on unknown links can help prevent falling victim to such attacks.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
12:39 am, Feb. 12, 2025
Wetter-Symbol 4°C
L: 3° | H: 5°
overcast clouds
Luftfeuchtigkeit: 91 %
Druck: 1019 mb
Wind: 5 mph NNW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 6 km
Sonnenaufgang: 7:20 am
Sonnenuntergang: 5:09 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
3° | 5°°C 0 mm 0% 5 mph 89 % 1021 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 6°°C 0 mm 0% 9 mph 87 % 1025 mb 0 mm/h
Fr. Feb. 14 9:00 pm
Wetter-Symbol
1° | 6°°C 0 mm 0% 8 mph 81 % 1026 mb 0 mm/h
Sa. Feb. 15 9:00 pm
Wetter-Symbol
1° | 6°°C 0 mm 0% 8 mph 85 % 1024 mb 0 mm/h
So. Feb. 16 9:00 pm
Wetter-Symbol
4° | 8°°C 1 mm 100% 6 mph 95 % 1019 mb 0 mm/h
Today 3:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 89 % 1019 mb 0 mm/h
Today 6:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 79 % 1018 mb 0 mm/h
Today 9:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 76 % 1019 mb 0 mm/h
Today 12:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 3 mph 68 % 1019 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
6° | 6°°C 0 mm 0% 3 mph 71 % 1019 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 5 mph 76 % 1020 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 5 mph 78 % 1021 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 4 mph 87 % 1022 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€92,563.21
-1.97%
Ethereum(ETH)
€2,514.81
-2.70%
Fesseln(USDT)
€0.96
-0.03%
XRP(XRP)
€2.33
-0.91%
Solana(SOL)
€190.86
-1.86%
USDC(USDC)
€0.97
0.00%
Dogecoin(DOGE)
€0.244078
-1.66%
Shiba Inu(SHIB)
€0.000015
-1.27%
Pepe(PEPE)
€0.000010
-0.89%
Nach oben scrollen