Überflüssige DLLs löschen
Ein erfolgreicher Angriff führt zur Systemkompromittierung. Der verfügbare Exploitcode nutzt derzeit als Einfallstor zumindest TCP-Port 135. Es öffnete sich ein PowerShell-Fenster mit der Meldung „Skip TPM Check on Dynamic Update run again to remove“. Wir haben die ZIP-Datei der Download-Webseite heruntergeladen und in Windows 11 entpackt. Im Registy-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup wird der Wert AllowUpgradesWithUnsupportedTPMOrCPU erstellt und […]
