ungepatchte Sicherheitslücke im Windows Druckerspooler
Dieser Artikel wurde bereits 632x gelesen...
Die russische Hackergruppe Forest Blizzard nutzen eine bereits geschlossene Sicherheitslücke (CVE-2022-38028) im Druckerspooler von Windows aus, um Malware zu übertragen. Hintergrund ist, das viele Rechner dieses Update noch nicht installiert haben.
Die Angreifer übertragen häufig die Malware GooseEgg, teilweise aber auch andere Schadsoftware.
Microsoft empfiehlt dringend, das Sicherheitsupdate für CVE-2022-38028 anzuwenden und hat spezifische Erkennungen für die Fähigkeiten von Forest Blizzard in Microsoft Defender Antivirus integriert.
0 Kommentare