Das neue Windows-Update im August umfasst den Fix mehrerer als „kritisch“ eingestufter Sicherheitslücken. Darunter befindet sich auch eine, die Cyberkriminelle aktiv nutzen, um Systeme zu infiltrieren. Aus diesem Grund solltest du die Aktualisierung sofort durchführen.
Windows-Update schließt Zero-Day-Exploit
Unter einem Zero-Day-Exploit versteht man eine Sicherheitslücke, die offiziell von Cyberkriminellen in der Vergangenheit genutzt wurde. Sie ist bekannt unter dem Spitznamen „DogWalk“, wie Bleeping Computer einordnet. Bereits im Januar 2020 entdeckte sie der Sicherheitsforscher Imre Rad. Allerdings entschied sich Microsoft vorerst, diese nicht als Risiko einzustufen. Das änderte sich glücklicherweise.
Die Schwachstelle mit der offiziellen Kennung CVE-2022-34713 bietet laut Microsoft Cyberkriminellen eine „geringe“ Einstiegshürde, um in fremde Systeme zu gelangen. Allerdings müssen User*innen eine verseuchte Datei öffnen, damit das Netzwerk angreifbar wird.
Hinweis: Auch nach dem Windows-Update solltest du stets nur Dateien aus verlässlichen Quellen am PC oder im Mail-Programm öffnen, um nicht zum Opfer zu werden.
Weitere Sicherheitsfixes
Eine weitere Zero-Day-Lücke, also ein Sicherheitsleck, welches zwar existiert aber nicht nachweislich attackiert wurde, befindet sich ebenfalls unter den 121 Mängeln der aktuellen Windows-Version. Diese ermöglicht es Hacker*innen etwa den E-Mail-Verkehr ihrer Opfer mitzuverfolgen.
In dem aktuellen Patch für den Monat August listet Microsoft demnach 17 „kritische“ und 105 „wichtige“ Schwachstellen auf. Doch nur eine Hintertür erhielt die Bewertung „niedrig“, während bei 17 weiteren keine genauere Einordnung erhielten.
Daher ist klar, dass das neue Windows-Update nicht eines Aufschubs bedarf. Willst du künftig noch besser absichern, legen wir dir ein Anti-Viren-Programm ans Herz.
Quellen: Microsoft, Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.