Microsoft hat im Rahmen seines letzten Updates eine Lücke in der Windows-Sicherheit geschlossen. Das Zero-Day-Leck wurde offenbar bereits mehrfach ausgenutzt und befindet sich im CLFS (Common Log File System)-Treiber des Betriebssystems. Dort hatte das Team bereits im April eine ähnlich schwerwiegende Schwachstelle behoben.
Schwachstelle in der Windows-Sicherheit
Die Sicherheitslücke mit der Kennung CVE-2022-37969 kann mit gleich mehreren anderen Schwachstellen kombiniert werden. Mit ihrer Hilfe können Cyberkriminelle bösartige Anwendungen auf deinem Rechner installieren. Sie könnten es ihnen ermöglichen, dein System zu sperren, es auszuspionieren oder es sogar in Gänze zu übernehmen.
„Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann erhöhte SYSTEM-Rechte erlangen.“, heißt es im Microsoft Security Response Center. Allerdings können Cyberkriminelle die Lücke nicht ohne weiteres nutzen, sondern müssen bereits Zugang zu deinem Gerät haben. Eine weitere Voraussetzung ist die Chance, Code auf dem Zielsystem auszuführen.
„Diese Technik ermöglicht keine entfernte Codeausführung in Fällen, in denen der Angreifer nicht bereits über diese Fähigkeit auf dem Zielsystem verfügt“, so die Expertinnen und Experten für Windows-Sicherheit.
Weitere Lücke macht Probleme
Gleich vier verschiedene Sicherheitsunternehmen meldeten Microsoft die Schwachstelle in der Windows-Sicherheit. Opfer hatten zuvor über eingeschränkte Rechte geklagt, deren Ursprung später in Hacking-Aktivitäten gefunden wurde. Das Problem: Es handelt sich längst nicht um die einzige Lücke.
Ein weiteres Problem stellt CVE-2022-34718 dar, ein Leck im Windows TCP/IP-Code. Durch das Senden eines speziell präparierten IPv6-Pakets können Cyberkriminelle mit seiner Hilfe beliebigen Code ausführen und auch so das System übernehmen.
Im Rahmen seines Updates hat Microsoft die beiden Fehler behoben. Unklar ist derzeit aber, wie viele vergleichbare Mängel Tunichtguten ebenfalls nützlich werden könnten.
Quelle: Microsoft Security Response Center
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.