Patch-Day-Updates schließen Zero-Day-Lücke, die aktiv ausgenutzt wird
CVE-2021-1732", die als "Windows Win32k Elevation of Privilege Vulnerability", also als Sicherheitslücke, die zur Erhöhung von Nutzerprivilegien verwendet wurde, geführt wird. Die Schwachstelle erlaubt es einem lokalen Angreifer, seine Zugriffsrechte auf die Admin-Ebene zu erhöhen, indem sie eine sogenannte Use-after-free-Bedingung in der Kernel-Komponente win32k.sys auslöst. Angreifer konnten sich die Lücke zu Nutze machen, indem sie einen manipulierten Anhang über Phishing-E-Mails verschicken. Eine Benutzerinteraktion war zur Ausnutzung der Sicherheitslücke nicht erforderlich, wodurch die Sicherheitslücke als "hoch" einstuft wurde.
Laut ihrem Bericht von DBAPPSecurity wurde die Zero-Day-Schwachstelle von einer APT-Gruppe (Advanced Persistent Threat), die als Bitter (Forcepoint) und T-APT-17 (Tencent) bekannt ist, aktiv für gezielte Angriffe genutzt. Bitter ist für Informationsdiebstahl und Spionagekampagnen bekannt, die bereits seit 2013 vorrangig in China, Pakistan und Saudi-Arabien auftauchen.
DBAPPSecurity haben zudem entdeckt, dass die Angriffe speziell auf Windows 10 Version 1909 abzielten. Betroffene sind aber auch andere Windows 10-Versionen.
Download Windows 10: Kumulativer Patch
Bei der aktiv ausgenutzten Zero-Day-Schwachstelle handelt es sich um "Aktive Ausnutzung der Schwachstelle seit Sommer 2020
Dieser Fehler wurde mit den Updates vom Patch-Day Februar 2021 behoben. Microsoft hat aber eingeräumt, dass die Sicherheitslücke laut den Telemetriedaten des Unternehmens mindestens seit Sommer 2020 aktiv in freier Wildbahn ausgenutzt wurde. Die Sicherheitslücke wurde Ende Dezember von den Forschern von DBAPPSecurity entdeckt und an das Microsoft Security Response Center gemeldet.Laut ihrem Bericht von DBAPPSecurity wurde die Zero-Day-Schwachstelle von einer APT-Gruppe (Advanced Persistent Threat), die als Bitter (Forcepoint) und T-APT-17 (Tencent) bekannt ist, aktiv für gezielte Angriffe genutzt. Bitter ist für Informationsdiebstahl und Spionagekampagnen bekannt, die bereits seit 2013 vorrangig in China, Pakistan und Saudi-Arabien auftauchen.
DBAPPSecurity haben zudem entdeckt, dass die Angriffe speziell auf Windows 10 Version 1909 abzielten. Betroffene sind aber auch andere Windows 10-Versionen.
Schwachstelle wird immer noch aktiv ausgenutzt
Ab Februar 2021 nutzten Bedrohungsakteure die Exploits CVE-2021-1732 nur noch in einer kleinen Anzahl von Angriffen, die sich auf Geräte aus dem Nahen Osten konzentrierten. Demnach nutzten Angreifer diesen Zero-Day mehrere Monate lang aus, ohne entdeckt zu werden, missbrauchten ihn mehrere Wochen lang in Angriffen, bis der Fehler von Microsoft gepatcht wurde, und nutzen ihn immer noch in gezielten Angriffen. Durch die Bekanntgabe der Schwachstelle ist aber zu befürchten, dass sie nun auch weitreichender ausgenutzt wird.Download Windows 10: Kumulativer Patch
Interessante Artikel und Links rund um die halbjährlichen Windows 10-Updates:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 01:59 Uhr
Aigital AC1200 Wlan Repeater Super-Boost WiFi

Original Amazon-Preis
38,99 €
Blitzangebot-Preis
33,14 €
Ersparnis zu Amazon 15% oder 5,85 €
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Microsoft stellt das neue Surface Pro 7 Plus offiziell vor
- Microsoft Weihnachts-Werbespot 2020: Wenn Hunde fliegen könnten
- Fan-Konzept: So könnte die Zukunft von Windows 10 aussehen
- Windows 10: Systemstart ohne Passwort-Abfrage schwerer geworden
- Xbox Game Pass: Microsoft zeigt die große Auswahl für PC-Spieler
Beiträge aus dem Forum
-
Ständige Aktualisierung von Windows wegen Cloud
Q 1 - vor 4 Minuten -
virtuelle Desktops
thielemann03 - vor 1 Stunde -
System-Migration nach Mainboard-Defekt (sysprep?)
Candlebox - Heute 12:41 Uhr -
Eraser gesucht
rutmay - Gestern 22:55 Uhr -
Defender in der Sandbox?
rutmay - Gestern 15:18 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Nach harter Kritik: Erste Screenshots des aufpolierten Halo Infinite
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft verschmilzt kumulative Updates mit Service-Stack-Updates
- Jeder fünfte Windows-PC nutzt bereits das Windows 10 20H2-Update
- Funktions-Update ist da: AVM startet FritzOS 7.25 mit der FritzBox 7590
- Knaller Daten-Tarif: 15 GB 150 Mbit/s Telekom-Netz für unter 10 Euro
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen