Windows-Patch fixt Follina-Schwachstelle, eine Zero-Day-Lücke bleibt

Microsoft hat mit den neuen Updates zum Juni Patch-Day eine Reihe von Schwachstellen für diverse Windows-Versionen behoben. Nach der ersten Analyse ist nun aber klar: Eine bekannte Zero-Day-Lücke wird (noch) nicht adressiert. Bei der noch nicht gepatchten Sicherheitslücke handelt es sich um eine Schwachstelle im Microsoft Diagnostic Tool, die von einem Sicherheitsforscher den Namen DogWalk erhalten hat. Die Informationen zu dieser Sicherheitslücke wurden erst Anfang Juni 2022 bekannter - dabei hatte der Sicherheitsforscher Imre Rad das Problem schon vor zwei Jahren entdeckt und an Microsoft gemeldet.

Erst als mit "Follina" ein weiteres Problem des Microsoft Diagnostic Tools auftauchte und die Sicherheitsbehörden Alarm schlugen, dass die Schwachstelle bereits aktiv ausgenutzt wird, fand auch die Zero-Day-Lücke DogWalk mehr Gehör - allerdings nicht bei Microsoft. Follina wurde im Rahmen des Patch-Days behoben, DogWalk nicht.

Microsoft behebt Follina-Schwachstelle

Follina wurde dabei von Microsoft im Schweregrad als "hoch" eingestuft und empfahl sofortige Abhilfemaßnahmen. Mit den Juni-Patches werden die Maßnahmen überflüssig und die Sicherheitslösung ist dauerhaft. Microsoft empfiehlt seinen Kunden daher dringend, die neuen Windows-Updates rasch zu installieren, um vollständig vor der Sicherheitslücke geschützt zu sein.

Sicherheitslücke Pfadumgehung

Bei DogWalk sieht Microsoft das anders. Das Windows-Team hatte erklärt, dass es keinen "sofortigen Handlungsbedarf" erfordert. Es wurde auch bislang noch keine CVE zugewiesen. DogWalk nutzt eine Sicherheitslücke bei der Pfadumgehung aus, durch die eine Nutzlast im Windows-Startordner landet. Damit kann dann eingeschleuste Malware ausgeführt werden, wenn sich der Nutzer das nächste Mal regulär bei seinem System anmeldet.

Download Windows 10: Kumulativer Patch für das November 2021-Update Siehe auch: