17.08.2020 12:39

Goodbye EmoCrash - Schwachstelle in Emotet gefixed

Eine Schwachstelle im Code von Emotet ("EmoCrash" genannt) wurde seit geraumer Zeit in der Security Community als Präventionsmaßnahme gegen
Emotet Infektionen verteilt. Die bisher einer breiten Öffentlichkeit nicht bekannte Schwachstelle in der Installationsroutine von Emotet konnte wirksamen Schutz vor einer Infektion bieten, in dem ein Buffer Overflow im Code dieser Routine ausgenutzt wurde um Emotet abstürzen zu lassen.

Ziel dieser semi-öffentlichen Verteilung war es, diesen Schutzmechanismus möglichst lange am Leben zu erhalten.

Die Researcher hinter der Schwachstelle gaben nun bekannt, dass ein Update von Emotet am 06. August 2020 diese Schwachstelle behoben hat. Somit stellt EmoCrash keinen wirksamen Schutz mehr dar und daher konnten nun auch weitere Informationen zur Schwachstelle veröffentlicht werden.