Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Microsoft, Windows 10, Update, Windows Update, Patch Day, Windows 10 Update
Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Ak­tua­li­sie­run­gen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung CVE-2020-16898 in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.

Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.

Malware sicher bald im Anflug

Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.

Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nicht zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.

Siehe auch:
Microsoft, Update, Windows Update, Patch Day, Windows 10 Update Microsoft, Update, Windows Update, Patch Day, Windows 10 Update
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:28 Uhr Chuwi HeroBox Mini PC Desktop Computer Small PC 8 GB Memory 180 GB SSD Celeron N4100 Processor Windows10 High Speed Wi-Fi/BT4.0/Type-C/USB 3.0 No Fan Quiet Mini PCChuwi HeroBox Mini PC Desktop Computer Small PC 8 GB Memory 180 GB SSD Celeron N4100 Processor Windows10 High Speed Wi-Fi/BT4.0/Type-C/USB 3.0 No Fan Quiet Mini PC
Original Amazon-Preis
189,00
Im Preisvergleich ab
189,00
Blitzangebot-Preis
160,65
Ersparnis zu Amazon 15% oder 28,35

Tipp einsenden