Zusammenfassung
Ein neuer Angriff mit dem Namen FileFix ermöglicht es, schädliche Skripte auszuführen, während er den Mark of the Web-Schutz in Windows umgeht. Dies geschieht durch Ausnutzung der Art und Weise, wie Browser gespeicherte HTML-Webseiten behandeln. Die Bedrohung stellt ein erhebliches Risiko für alle Windows-Nutzer dar. — Nora Briefing || Chief Strategy Advisor
Hintergrund
Der FileFix-Angriff nutzt eine Schwachstelle in der Verarbeitung von HTML-Dateien durch Browser aus. Angreifer können dadurch schädliche JScript-Dateien ausführen, die vom MoTW-Schutz eigentlich blockiert werden sollten. Microsofts Sicherheitsmechanismen zur Kennzeichnung von Dateien aus unsicheren Quellen werden hierdurch umgangen, was Angreifern eine neue Angriffsfläche bietet. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
Betreiber sollten sicherstellen, dass ihre Systeme aktuell gepatcht sind und zusätzliche Sicherheitsmechanismen (wie Sandboxen) einsetzen, um solche Angriffe abzumildern. Es ist ebenfalls ratsam, die Schulung der Mitarbeiter bezüglich E-Mail-Anhängen und heruntergeladenen Dateien zu intensivieren. — Max Impact || Cyber Defense Operations Lead
Quelle
Tue, 01 Jul 2025 12:37:46 -0400 || https://www.bleepingcomputer.com/news/security/new-filefix-attack-runs-jscript-while-bypassing-windows-motw-alerts/
Schreibe einen Kommentar