Laut Microsoft wird die Ausnutzung dieser Sicherheitslücke einer russischen Cyberkriminalitätsgruppe namens RomCom zugeschrieben, die vermutlich Verbindungen zum russischen Geheimdienst hat. Sicherheitsforscher weisen darauf hin, dass RomCom bekanntermaßen Ransomware-Angriffe gegen verschiedene Ziele durchführt.Auf Windows-Systemen werden mehrere Zero-Day-Schwachstellen aktiv ausgenutzt. Dazu gehört CVE-2023-32046, das die MSHTML-Komponente betrifft und es Angreifern ermöglichen kann, Code auszuführen. Eine weitere Sicherheitslücke betrifft den Windows-Fehlerberichterstattungsdienst und kann Administratorrechte gewähren. Schließlich wirkt sich CVE-2023-32049 auf die SmartScreen-Funktion aus und kann diese umgehen. Es sind Berichte über eine Reihe von Sicherheitslücken bei der Remotecodeausführung aufgetaucht, die sich auf die Windows- und Office-Produkte von Microsoft auswirken. Microsoft untersucht diese Berichte derzeit, da es gezielte Angriffe mit speziell gestalteten Microsoft Office-Dokumenten gegeben hat, um diese Schwachstellen auszunutzen.Laut Microsoft ist CVE-2023-36884 noch nicht gepatcht, aber man versichert den Kunden, dass sie nach Abschluss der Untersuchung geeignete Maßnahmen zu ihrem Schutz ergreifen werden. Es ist wahrscheinlich, dass Microsoft ein Out-of-Band-Sicherheitsupdate veröffentlichen wird, anstatt bis zum Patch-Dienstag im nächsten Monat zu warten, um diese aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Microsoft empfiehlt Benutzern vorerst, einen Threat-Intelligence-Blogbeitrag zu lesen, um sich über mögliche Problemumgehungen und Abhilfemaßnahmen zu informieren.Aufgrund der großen Anzahl behobener Schwachstellen, darunter mehrere Zero-Day-Schwachstellen, wird Windows-Benutzern dringend empfohlen, die Updates so schnell wie möglich zu installieren
Ende des Artikels