Im vierten und letzten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“ beleuchten wir aktuelle Schwachstellen in zwei der weltweit am häufigsten genutzten Betriebssysteme: macOS und Microsoft Windows. Auch diese Plattformen waren im Oktober 2024 von verschiedenen Sicherheitslücken betroffen.

1. macOS: Neue Angriffsvektoren für Malware

Auch wenn macOS als relativ sicher gilt, gibt es zunehmend Berichte über Schwachstellen, die von Angreifern aktiv ausgenutzt werden. Eine der wichtigsten Schwachstellen, die im Oktober gemeldet wurde, ist CVE-2024-0815, die es Angreifern ermöglicht, Schadcode über eine Zero-Day-Lücke in der Systemsoftware auszuführen. Diese Schwachstelle wurde vor allem von Advanced Persistent Threat (APT)-Gruppen genutzt, um gezielt Unternehmen anzugreifen, die macOS im Einsatz haben.

2. macOS: Exploits im Surf Framework

Eine weitere Schwachstelle, die Angreifern in die Hände spielte, ist das HM Surf Framework von macOS, das von verschiedenen Malware-Familien verwendet wurde, um die Sandbox-Schutzmaßnahmen des Systems zu umgehen. Diese Art von Schwachstellen wird häufig von Angreifern genutzt, um die vollständige Kontrolle über infizierte Geräte zu erlangen.

3. Microsoft: Neue Zero-Days und Schwachstellen

Microsoft Windows bleibt trotz fortlaufender Updates und Sicherheitsmaßnahmen ein beliebtes Ziel für Angreifer. Besonders besorgniserregend war im Oktober die Schwachstelle CVE-2024-3467, die von nordkoreanischen APT-Gruppen genutzt wurde, um RokRAT-Malware auf Windows-Rechnern zu verbreiten. Diese Malware zielt auf Regierungen und Unternehmen ab, um vertrauliche Daten zu stehlen und Systeme auszuspionieren.

4. Microsoft: Angriffe auf No-Click-Schwachstellen

Darüber hinaus wurde im Oktober eine weitere Schwachstelle in Windows entdeckt, die sogenannte No-Click-Schwachstelle. Diese Schwachstelle ermöglichte es Angreifern, ohne Benutzerinteraktion Schadcode auf Windows-Rechnern auszuführen, indem sie bösartige Toast-Benachrichtigungen ausnutzten. Solche Angriffe sind besonders gefährlich, da sie ohne Eingreifen des Benutzers ablaufen und schwer zu erkennen sind.

Schutzmaßnahmen für macOS und Microsoft-Umgebungen

Um sich vor den neuesten Bedrohungen zu schützen, sollten Unternehmen folgende Schritte in Betracht ziehen:

• Regelmäßige Sicherheitsupdates: Es ist entscheidend, Sicherheitsupdates für macOS und Windows regelmäßig einzuspielen, um bekannte Schwachstellen schnell zu beheben.
• Schutz durch Managed Extended Detection and Response (XDR): XDR-Lösungen bieten erweiterten Schutz vor Zero-Day-Angriffen und Malware und können Angriffe frühzeitig erkennen und abwehren.
• Schulung der Mitarbeiter: Da viele dieser Schwachstellen durch Phishing oder Social Engineering ausgenutzt werden, sollten Mitarbeiter regelmäßig geschult werden, um verdächtige Aktivitäten zu erkennen.

Wie können wir Sie unterstützen?

Wir helfen Ihnen dabei, Ihre macOS- und Microsoft-Umgebungen gegen die neuesten Bedrohungen zu sichern. Von der Analyse bis zur Implementierung von Sicherheitslösungen bieten wir maßgeschneiderte Schutzkonzepte für Ihr Unternehmen.

Kontaktieren Sie uns:

• Telefon: +49 6103 9707-500
• E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
• Web: www.comp4u.de