ungepatchte Sicherheitslücke im Windows Druckerspooler

Veröffentlicht von maikom am

Dieser Artikel wurde bereits 151x gelesen...

Die russische Hackergruppe Forest Blizzard nutzen eine bereits geschlossene Sicherheitslücke (CVE-2022-38028) im Druckerspooler von Windows aus, um Malware zu übertragen. Hintergrund ist, das viele Rechner dieses Update noch nicht installiert haben.

Die Angreifer übertragen häufig die Malware GooseEgg, teilweise aber auch andere Schadsoftware.

Microsoft empfiehlt dringend, das Sicherheitsupdate für CVE-2022-38028 anzuwenden und hat spezifische Erkennungen für die Fähigkeiten von Forest Blizzard in Microsoft Defender Antivirus integriert.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert