Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung CVE-2020-16898 in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.

Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.

Malware sicher bald im Anflug

Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.

Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nicht zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.

Siehe auch: