Updatemüde: Behörde warnt Windows-Nutzer vor alten Schwachstellen

Microsoft hat in den letzten Monaten eine Reihe von Schwachstellen geschlossen, die aktiv für Cyberangriffe genutzt wurden. Analysen von Sicherheitsforschern zeigen jetzt aber, dass viele der wichtigen Updates noch immer nicht genutzt werden - Hacker erfreut das.
Update, Windows 10, Sicherheit, Patch, Performance, Fehlerbehebung, Patch Day, Bugfix, Windows 10 Update, Sicherheits-Update, Performance Update, Windows 10 Patch
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (kurz CISA) hat den Katalog der Schwachstellen um weitere 15 Sicherheitslücken erweitert, die aktiv bei Cyberangriffen genutzt werden. Nicht alle betreffen Windows, die meisten allerdings schon. Es gibt auch eine kritische Lücke in einem D-Link-Router und in MacOS. Mit dieser Liste wird von der CISA eine regelmäßige Warnung herausgegeben - denn Nutzer, die die Schwachstellen trotz vorhandener Patches nicht schließen, begeben sich häufig schon allein durch einfaches Surfen im Internet in Gefahr, Opfer eines Angriffs zu werden. Andernfalls wird man schnell zur Zielscheibe für Bedrohungsakteure, die Daten kompromittieren, sich Zugang zu vertraulichen Konten verschaffen und Systeme komplett übernehmen könnten.

Die Warnung der CISA vor diesen Schwachstellen ist vorwiegend ein Weckruf an Systemadministratoren, dass sie der Installation von Sicherheitsupdates zum Schutz der Netzwerke ihrer Unternehmen Vorrang einräumen müssen.

Bug im Security Accounts Manager

Unter den neuen Sicherheitslücken, die die CISA in den Katalog der aktiv ausgenutzten Schwachstellen aufgenommen hat, sticht CVE-2021-36934 besonders hervor. Dabei handelt es sich um eine Sicherheitslücke in Microsoft Windows SAM (Security Accounts Manager), die es jedem ermöglicht, auf die Registry-Datenbankdateien in Windows 10 und 11 zuzugreifen, Passwort-Hashes zu extrahieren und Administratorrechte zu erlangen.

Zu viele Nutzer ohne wichtige Patches

Microsoft hat diese Schwachstelle im Juli 2021 behoben, aber sieben Monate später gibt es immer noch eine erhebliche Anzahl von Systemen, die das Update installieren müssen. Außerdem gibt es Umgehungsmöglichkeiten für diese Sicherheitslücke. Die 15 Schwachstellen, die neu zur Warn-Liste hinzugefügt wurden, sind eine Mischung aus alten und neuen Schwachstellen aus den Jahren 2014 bis 2021:

CVE-ID Beschreibung

  • CVE-2021-36934 Microsoft Windows SAM - Sicherheitsanfälligkeit durch lokale Privilegieneskalation
  • CVE-2020-0796 Microsoft SMBv3 - Sicherheitsanfälligkeit für entfernte Codeausführung
  • CVE-2018-1000861 Jenkins Stapler Web Framework - Deserialisierung von nicht vertrauenswürdigen Daten
  • CVE-2017-9791 Apache Struts 1 - Unzulässige Eingabevalidierungsschwachstelle
  • CVE-2017-8464 Microsoft Windows Shell (.lnk) - Remotecode-Ausführung
  • CVE-2017-10271 Oracle Corporation WebLogic Server - Entfernte Codeausführung
  • CVE-2017-0263 Microsoft Win32k - Sicherheitslücke bei der Eskalation von Privilegien
  • CVE-2017-0262 Microsoft Office - Sicherheitsanfälligkeit für Remotecodeausführung
  • CVE-2017-0145 Microsoft SMBv1 - Sicherheitsanfälligkeit für entfernte Codeausführung
  • CVE-2017-0144 Microsoft SMBv1 - Sicherheitsanfälligkeit bei entfernter Codeausführung
  • CVE-2016-3088 Apache ActiveMQ - Sicherheitsanfälligkeit durch unsachgemäße Eingabevalidierung
  • CVE-2015-2051 D-Link DIR-645 Router - Entfernte Codeausführung
  • CVE-2015-1635 Microsoft HTTP.sys - Sicherheitsanfälligkeit für entfernte Code-Ausführung
  • CVE-2015-1130 Apple OS X - Sicherheitslücke bei der Umgehung der Authentifizierung
  • CVE-2014-4404 Apple OS X - Heap-basierte Pufferüberlaufschwachstelle

Von den übrigen Schwachstellen ist CVE-2020-0796 eine weitere kritische Sicherheitslücke auf der CISA-Liste. Der Fehler wurde mit dem höchsten Schweregrad bewertet. Er besteht in der fehlerhaften Behandlung von böswillig erstellten komprimierten Datenpaketen durch SMBv3 und kann ausgenutzt werden, um Remotecodeausführung zu erreichen. Wir hatten schon Anfang 2020 darüber berichtet.

Der Fehler kann "wurmfähige" Angriffe ermöglichen, wodurch auch große Netzwerke schnell und mit wenig Aufwand kompromittiert werden können. Im März 2020 gab es mindestens 48.000 Systeme, die für CVE-2020-0796 anfällig waren, aber wie der jüngste Bericht der CISA zeigt, besteht das Problem auf vielen Systemen weiter.

Mit der Hinzufügung der 15 oben genannten Schwachstellen listet der CISA-Katalog der bekannten ausgenutzten Schwachstellen nun 367 Sicherheitslücken auf.

Download Patch My PC - Windows-Programme aktualisieren
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!