News

Microsoft Windows: Alte Sicherheitslücke wird aktiv ausgenutzt

Bild von Simon Lüthje Simon Lüthje14. Februar 2022

Eine fast zwei Jahre alte Sicherheitslücke im Netzwerkdateisystem SMB von Microsoft Windows wird aktuell wieder aktiv ausgenutzt. Die US-amerikanische Cyber Security and Information Security Agency (CISA) spricht daher erneut eine Warnung für Windows 10 und Windows Server aus.

Windows 10: Alte SMB-Sicherheitslücke erneut aufgerissen

Satte 15 neue Sicherheitslücken hat die Cyber Security and Information Security Agency (CISA) einer neuen Liste aktiver Windows-Exploits hinzugefügt. Darunter auch die besonders kritische Lücke CVE-2020-0796, die auch unter den Beinamen SMBGhost oder Eternal Darkness bekannt ist.

Sie tauchte vor fast zwei Jahren erstmals auf uns wurde von Microsoft selbst mit 10 von 10 Punkten bewertet – gilt also somit als besonders gefährlich. Sie betrifft das Netzwerkdateisystem SMB in der aktuellen Version 3.0 von Windows 10 und Windows Server.

Via Remote Code Execution (RCE) ermöglicht es die Sicherheitslücke Angreifern, schädlichen Code auf betroffenen Geräten aktiv auszuführen. Auch der Bau eines gefährlichen Computer-Wurms („wormable“) sei mit der Sicherheitslücke kein Problem merkte die US-Sicherheitsfirma Tenable bereits in einem Beitrag aus dem Jahr 2020 an.

Patch wurde nicht eingespielt

Das Problem: Ein Sicherheitspatch, der die CVE-2020-0796-Lücke behebt, wurde von Microsoft bereits im März 2020 veröffentlicht, aber bis heute nicht von allen Nutzerinnen und Nutzern installiert. Somit kann die Lücke bei Betroffenen weiterhin aktiv ausgenutzt werden.

Sieben Jahre alte Lücke wird weiter ausgenutzt

In der von Seiten der CISA veröffentlichten Liste spricht man zusätzliche Warnungen vor weiteren Sicherheitslücken aus, die derzeit aktiv ausgenutzt werden. Betroffen sind unter anderem Microsoft Office mit einer RCE-Lücke (CVE-2017-0262), sowie das nicht mehr offiziell unterstützten SMBv1.

Problematisch ist zudem auch eine besonders alte Sicherheitslücke (CVE-2015-1635) in der Windows-Komponente HTTP.sys, die als Kernel-Treiber arbeitet. Sie ist bereits rund sieben Jahre alt und ist aktuell wieder in den Fokus der Angreifer gelangt. Die sogenannte „Apple OS X Heap-Based Buffer Overflow Vulnerability“ mit dem Code CVE-2014-4404 ist sogar noch ein Jahr älter. Woher die Informationen dazu stammen, dass besagte Sicherheitslücken aktuell wieder aktiv ausgenutzt werden, verrät die CISA nicht.

Schlagwörter
Bild von Simon Lüthje Simon Lüthje14. Februar 2022
Bild von Simon Lüthje

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

eufy Security Video Doorbell Dual

Anker Eufy Doorbell Dual: Sicherheitskamera sendet ohne Zustimmung Gesichtsdaten

30. November 2022

Windows 11 Bildschirmlupe für Erleichterte Bedienung aktivieren/deaktivieren

17. September 2021

Windows 11: Apps, Dateien, Ordner und Co an die Taskleiste anheften

3. Februar 2022

Verschenkt Microsoft Windows 10 wirklich?

23. Januar 2015

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

7,886 Beiträge 2,106 Likes
Angeheftet Feb 14, 2022

Eine fast zwei Jahre alte Sicherheitslücke im Netzwerkdateisystem SMB von Microsoft Windows wird aktuell wieder aktiv ausgenutzt. Die US-amerikanische Cyber Security and Information Security Agency (CISA) spricht daher erneut eine Warnung für Windows 10 und Windows Server aus. Windows 10: Alte SMB-Sicherheitslücke erneut aufgerissen Satte 15 neue Sicherheitslücken hat die Cyber Security and Information Security … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"