BEDROHUNG
IT-Sicherheitsforscher beobachten aktive Angriffe auf drei Zero-Day-Exploits im Windows Defender: RedSun, UnDefend und BlueHammer.
Erste Angriffe auf BlueHammer liefen bereits ab dem 10. April, wenige Tage nach Bekanntwerden der Lücke. Microsoft hat BlueHammer mittlerweile geschlossen und eine Erkennungsroutine im Defender nachgereicht.
RedSun und UnDefend sind zum Zeitpunkt dieser Meldung nach wie vor ohne Patch und damit weiterhin ausnutzbar. Betroffene Organisationen müssen auf Microsofts Updates warten.
Was jetzt zu tun ist:
- Patch für BlueHammer installieren
- typische Pfade auf Privilege Escalation überwachen
PRÄVENTION & DETECTION
EDR-Lösungen, wie SentinelOne oder Microsoft Defender sorgen für umfassende Transparenz auf Endpunkten. Endpoint Detection and Response erkennt verdächtige Zugriffe und macht selbst komplexe Cyberangriffe analysierbar und kontrollierbar.
Autor: Michael Niers
