Ausnutzung von Zero-Day-Lücken in CLFS führt zu Ransomware-Aktivitäten

Microsoft warnt vor Zero-Day-Lücke in Windows – Ransomware-Angriffe im Umlauf

Microsoft hat eine kritische Sicherheitslücke in Windows bestätigt, die derzeit aktiv von Angreifern ausgenutzt wird, um Ransomware zu verbreiten. Die sogenannte Zero-Day-Schwachstelle betrifft das Windows Common Log File System (CLFS), eine zentrale Komponente des Betriebssystems, die für die Protokollierung von System- und Anwendungsereignissen zuständig ist.

Wie das Unternehmen mitteilt, nutzen Hacker die Lücke, um auf bereits infizierten Systemen ihre Berechtigungen auszuweiten – ein Schritt, der ihnen tiefere Eingriffe ins System ermöglicht. Der entsprechende Sicherheitspatch wird mit dem aktuellen monatlichen Update ausgeliefert.

„Microsoft fordert seine Kunden dringend auf, diese Updates so schnell wie möglich zu installieren“, heißt es in einer offiziellen Stellungnahme (09.April 2025).

Nach Angaben des Konzerns wurde die Schwachstelle bislang in einer begrenzten Zahl gezielter Angriffe ausgenutzt – betroffen seien unter anderem IT- und Immobilienunternehmen in den USA sowie Organisationen aus der Finanz-, Software- und Einzelhandelsbranche in weiteren Ländern.

Um den Exploit auszunutzen, müssen die Hacker zunächst auf andere Weise Zugang erlangen. In mehreren Fällen hat Storm-2460 kompromittierte, legitime Drittanbieter-Websites genutzt, um Malware zu hosten und zu verbreiten. Zu einem späteren Zeitpunkt kann der CLFS-Exploit eingesetzt werden, um den Speicher zu manipulieren und Prozess-Tokens zu überschreiben, was zur Gewährung vollständiger Berechtigungen führt.

Exploitation of CLFS zero-day leads to ransomware activity

Bild/Quelle: https://depositphotos.com/de/home.html