Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt
Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen.
Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung CVE-2020-16898 in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.
Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.
Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nicht zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.
Siehe auch:
Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.
Malware sicher bald im Anflug
Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nicht zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen