Updatemüde: Behörde warnt Windows-Nutzer vor alten Schwachstellen
Microsoft hat in den letzten Monaten eine Reihe von Schwachstellen geschlossen, die aktiv für Cyberangriffe genutzt wurden. Analysen von Sicherheitsforschern zeigen jetzt aber, dass viele der wichtigen Updates noch immer nicht genutzt werden - Hacker erfreut das.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (kurz CISA) hat den Katalog der Schwachstellen um weitere 15 Sicherheitslücken erweitert, die aktiv bei Cyberangriffen genutzt werden. Nicht alle betreffen Windows, die meisten allerdings schon. Es gibt auch eine kritische Lücke in einem D-Link-Router und in MacOS. Mit dieser Liste wird von der CISA eine regelmäßige Warnung herausgegeben - denn Nutzer, die die Schwachstellen trotz vorhandener Patches nicht schließen, begeben sich häufig schon allein durch einfaches Surfen im Internet in Gefahr, Opfer eines Angriffs zu werden. Andernfalls wird man schnell zur Zielscheibe für Bedrohungsakteure, die Daten kompromittieren, sich Zugang zu vertraulichen Konten verschaffen und Systeme komplett übernehmen könnten.
Die Warnung der CISA vor diesen Schwachstellen ist vorwiegend ein Weckruf an Systemadministratoren, dass sie der Installation von Sicherheitsupdates zum Schutz der Netzwerke ihrer Unternehmen Vorrang einräumen müssen.
Von den übrigen Schwachstellen ist CVE-2020-0796 eine weitere kritische Sicherheitslücke auf der CISA-Liste. Der Fehler wurde mit dem höchsten Schweregrad bewertet. Er besteht in der fehlerhaften Behandlung von böswillig erstellten komprimierten Datenpaketen durch SMBv3 und kann ausgenutzt werden, um Remotecodeausführung zu erreichen. Wir hatten schon Anfang 2020 darüber berichtet.
Der Fehler kann "wurmfähige" Angriffe ermöglichen, wodurch auch große Netzwerke schnell und mit wenig Aufwand kompromittiert werden können. Im März 2020 gab es mindestens 48.000 Systeme, die für CVE-2020-0796 anfällig waren, aber wie der jüngste Bericht der CISA zeigt, besteht das Problem auf vielen Systemen weiter.
Mit der Hinzufügung der 15 oben genannten Schwachstellen listet der CISA-Katalog der bekannten ausgenutzten Schwachstellen nun 367 Sicherheitslücken auf.
Download Patch My PC - Windows-Programme aktualisieren
Die Warnung der CISA vor diesen Schwachstellen ist vorwiegend ein Weckruf an Systemadministratoren, dass sie der Installation von Sicherheitsupdates zum Schutz der Netzwerke ihrer Unternehmen Vorrang einräumen müssen.
Bug im Security Accounts Manager
Unter den neuen Sicherheitslücken, die die CISA in den Katalog der aktiv ausgenutzten Schwachstellen aufgenommen hat, sticht CVE-2021-36934 besonders hervor. Dabei handelt es sich um eine Sicherheitslücke in Microsoft Windows SAM (Security Accounts Manager), die es jedem ermöglicht, auf die Registry-Datenbankdateien in Windows 10 und 11 zuzugreifen, Passwort-Hashes zu extrahieren und Administratorrechte zu erlangen.Zu viele Nutzer ohne wichtige Patches
Microsoft hat diese Schwachstelle im Juli 2021 behoben, aber sieben Monate später gibt es immer noch eine erhebliche Anzahl von Systemen, die das Update installieren müssen. Außerdem gibt es Umgehungsmöglichkeiten für diese Sicherheitslücke. Die 15 Schwachstellen, die neu zur Warn-Liste hinzugefügt wurden, sind eine Mischung aus alten und neuen Schwachstellen aus den Jahren 2014 bis 2021:CVE-ID Beschreibung
- CVE-2021-36934 Microsoft Windows SAM - Sicherheitsanfälligkeit durch lokale Privilegieneskalation
- CVE-2020-0796 Microsoft SMBv3 - Sicherheitsanfälligkeit für entfernte Codeausführung
- CVE-2018-1000861 Jenkins Stapler Web Framework - Deserialisierung von nicht vertrauenswürdigen Daten
- CVE-2017-9791 Apache Struts 1 - Unzulässige Eingabevalidierungsschwachstelle
- CVE-2017-8464 Microsoft Windows Shell (.lnk) - Remotecode-Ausführung
- CVE-2017-10271 Oracle Corporation WebLogic Server - Entfernte Codeausführung
- CVE-2017-0263 Microsoft Win32k - Sicherheitslücke bei der Eskalation von Privilegien
- CVE-2017-0262 Microsoft Office - Sicherheitsanfälligkeit für Remotecodeausführung
- CVE-2017-0145 Microsoft SMBv1 - Sicherheitsanfälligkeit für entfernte Codeausführung
- CVE-2017-0144 Microsoft SMBv1 - Sicherheitsanfälligkeit bei entfernter Codeausführung
- CVE-2016-3088 Apache ActiveMQ - Sicherheitsanfälligkeit durch unsachgemäße Eingabevalidierung
- CVE-2015-2051 D-Link DIR-645 Router - Entfernte Codeausführung
- CVE-2015-1635 Microsoft HTTP.sys - Sicherheitsanfälligkeit für entfernte Code-Ausführung
- CVE-2015-1130 Apple OS X - Sicherheitslücke bei der Umgehung der Authentifizierung
- CVE-2014-4404 Apple OS X - Heap-basierte Pufferüberlaufschwachstelle
Von den übrigen Schwachstellen ist CVE-2020-0796 eine weitere kritische Sicherheitslücke auf der CISA-Liste. Der Fehler wurde mit dem höchsten Schweregrad bewertet. Er besteht in der fehlerhaften Behandlung von böswillig erstellten komprimierten Datenpaketen durch SMBv3 und kann ausgenutzt werden, um Remotecodeausführung zu erreichen. Wir hatten schon Anfang 2020 darüber berichtet.
Der Fehler kann "wurmfähige" Angriffe ermöglichen, wodurch auch große Netzwerke schnell und mit wenig Aufwand kompromittiert werden können. Im März 2020 gab es mindestens 48.000 Systeme, die für CVE-2020-0796 anfällig waren, aber wie der jüngste Bericht der CISA zeigt, besteht das Problem auf vielen Systemen weiter.
Mit der Hinzufügung der 15 oben genannten Schwachstellen listet der CISA-Katalog der bekannten ausgenutzten Schwachstellen nun 367 Sicherheitslücken auf.
Download Patch My PC - Windows-Programme aktualisieren
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen