WLAN-Lücke: Erinnerung an Windows-Security vergangener Jahrzehnte
Microsoft hat gerade eine Sicherheitslücke in seinen Windows-Systemen geschlossen, deren Existenz vor allem anachronistisch wirkte. Schwachstellen dieser Art, bei denen Angreifer einfach per WLAN in den Rechner gelangen können, wirkten schon nahezu ausgestorben.
Die einzige Herausforderung bestand darin, das Zielsystem erst einmal dazu zu bringen, eine Verbindung zu einem gemeinsam genutzten WLAN aufzubauen. Dies ist schwierig, wenn das angepeilte Opfer nur sein heimisches Netz oder einen Smartphone-Hotspot nutzt. WLAN-Angebote in Hotels, Flughäfen und Cafés sind hingegen lohnenswerte Angriffsorte.
Über die Schwachstelle war es dann möglich, ohne jede weitere Nutzer-Interaktion weitergehende Malware auf ein System zu schleusen. Die Sicherheitslücke war in allen Windows-Versionen - aktuell also Windows 10 und Windows 11, vorhanden. Der Patch, mit dem die Schwachstelle behoben wird, gehörte zum Paket, das am letzten Patch-Day in der vergangenen Woche durch Microsoft bereitgestellt wurde.
Die Schwachstelle zeigt dabei allerdings vor allem eines: Niemand sollte davon ausgehen, dass bestimmte Klassen von Sicherheitsproblemen sich mit der Zeit erledigen, weil die Systeme mit den Jahren ausreichend gehärtet wurden. Immerhin erinnert die Sache eher an Sicherheitsprobleme, mit denen Windows noch vor weit über zehn Jahren von sich reden machte.
Auch heute kann es dazu kommen, dass relativ einfach auszunutzende Fehler auftauchen. Grundlegende Hinweise auf ein risikovermeidendes Verhalten, die schon seit sehr vielen Jahren kursieren, haben entsprechend weiterhin ihre Berechtigung. Hier bedeutet das: Man sollte doch eher vorsichtig sein, wenn es um die Nutzung fremder WLANs geht - insbesondere ist es eine schlechte Idee, diese für sensible Tätigkeiten wie das Online-Banking zu nutzen. Heute kann man in solchen Fällen einfach auf das Smartphone zurückgreifen - bzw. einen von ihm bereitgestellten privaten Hotspot.
Siehe auch:
Patch ist da
Der Fehler ist in den Security-Datenbanken unter der Kennung CVE-2024-30078 verzeichnet. Er wird dabei als Schwachstelle mit geringer Komplexität und mit maximaler Schwere beschrieben. Für den Angreifer genügte es hier, sich in WLAN-Reichweite des Zielgerätes zu befinden, um dieses über ein speziell manipuliertes Datenpaket zu knacken.Die einzige Herausforderung bestand darin, das Zielsystem erst einmal dazu zu bringen, eine Verbindung zu einem gemeinsam genutzten WLAN aufzubauen. Dies ist schwierig, wenn das angepeilte Opfer nur sein heimisches Netz oder einen Smartphone-Hotspot nutzt. WLAN-Angebote in Hotels, Flughäfen und Cafés sind hingegen lohnenswerte Angriffsorte.
Über die Schwachstelle war es dann möglich, ohne jede weitere Nutzer-Interaktion weitergehende Malware auf ein System zu schleusen. Die Sicherheitslücke war in allen Windows-Versionen - aktuell also Windows 10 und Windows 11, vorhanden. Der Patch, mit dem die Schwachstelle behoben wird, gehörte zum Paket, das am letzten Patch-Day in der vergangenen Woche durch Microsoft bereitgestellt wurde.
Alte Regeln gelten weiter
Seitens des Unternehmens hieß es, dass man es für wenig wahrscheinlich halte, dass die Sicherheitslücke auch wirklich ausgenutzt wird. Wie man allerdings zu dieser Einschätzung kommt, wurde nicht genauer ausgeführt. Hier sollte man aber durchaus annehmen, dass allein eine solche Aussage den Ehrgeiz manch eines Kriminellen wecken dürfte.Die Schwachstelle zeigt dabei allerdings vor allem eines: Niemand sollte davon ausgehen, dass bestimmte Klassen von Sicherheitsproblemen sich mit der Zeit erledigen, weil die Systeme mit den Jahren ausreichend gehärtet wurden. Immerhin erinnert die Sache eher an Sicherheitsprobleme, mit denen Windows noch vor weit über zehn Jahren von sich reden machte.
Auch heute kann es dazu kommen, dass relativ einfach auszunutzende Fehler auftauchen. Grundlegende Hinweise auf ein risikovermeidendes Verhalten, die schon seit sehr vielen Jahren kursieren, haben entsprechend weiterhin ihre Berechtigung. Hier bedeutet das: Man sollte doch eher vorsichtig sein, wenn es um die Nutzung fremder WLANs geht - insbesondere ist es eine schlechte Idee, diese für sensible Tätigkeiten wie das Online-Banking zu nutzen. Heute kann man in solchen Fällen einfach auf das Smartphone zurückgreifen - bzw. einen von ihm bereitgestellten privaten Hotspot.
Zusammenfassung
- Microsoft schließt anachronistische Sicherheitslücke in Windows-Systemen
- Schwachstelle CVE-2024-30078 als maximal schwer und wenig komplex beschrieben
- Angreifer benötigt nur WLAN-Reichweite und manipuliertes Datenpaket
- Schwierigkeit besteht in der Verbindung zu gemeinsam genutztem WLAN
- Hotels, Flughäfen und Cafés sind lohnenswerte Angriffsorte
- Schwachstelle ermöglicht Malware-Installation ohne Nutzer-Interaktion
- Sicherheitslücke betrifft alle aktuellen Windows-Versionen
- Patch wurde am letzten Patch-Day von Microsoft bereitgestellt
- Microsoft hält Ausnutzung der Schwachstelle für wenig wahrscheinlich
- Sicherheitsprobleme können auch nach Jahren noch auftreten
- Vorsicht bei Nutzung fremder WLANs für sensible Tätigkeiten
- Smartphone-Hotspot als sichere Alternative für Online-Banking
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- EU-Kommission lässt Initiative zum Schutz älterer Videospiele abblitzen
- Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen