top of page

Neue Windows-Lücke : Einstiegspunkt für Trojaner

Autorenbild: Marcel PölzlerMarcel Pölzler

Für Office, Windows & Co sind wichtige Sicherheitsupdates erschienen. Die meisten der geschlossenen Sicherheitslücken werden mit dem Bedrohungsgrad "hoch" eingestuft.


Microsoft hat beim ersten Patchday des Jahres neun kritische Sicherheitslücken geschlossen. Davon betroffen waren Active Directory, Exchange und Windows. Im Moment sind aber noch sechs weitere Lücken bekannt und somit ist mit Attacken zu rechnen.


Wurmartige Verbreitung

Die Sicherheitslücke „CVE-2021-21907 Critical“ in Windows 10, 11 und Windows Server 2019, 2022 wird als sehr gefährlich klassifiziert. Der Fehler ist laut Microsoft-Warnung im HTTP-Protokollstack (http.sys) zu finden. Um einen Angriff zu starten, schickt der Angreifer ohne Authentifizierung ein vorbereitetes Paket an das anfällige System. Bei Erfolg kann bösartiger Code in das System eindringen. Microsoft warnt davor, dass sich der Trojaner wie ein Wurm von einem Client auf andere PCs ausbreiten soll. In Windows 10 und Windows Server 2019 sollten anfällige Komponenten standardmäßig nicht aktiv sein. Dennoch sollten Administratoren schnell Sicherheitsupdates auf allen Systemen installieren. Exchange & Office Ebenso gibt es zwei weitere Sicherheitslücken, die als „kritisch“ eingestuft wurden. Die Lücke „CVE-2021-21846“ betrifft Exchange. Durch diese Lücke kann man die Kontrolle über einen Exchange Server mittels Netzwerkzugriff erlangen. Die zweite Schwachstelle „CVE-2021-21840“ betrifft Office. Damit der Angriff hier erfolgreich ist, muss der Benutzer lediglich ein Schadcode manipuliertes Dokument öffnen.


 

Quellen:

Schirrmacher, Dennis: Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten. In: heise.de am 12.01.2022. URL: https://www.heise.de/news/Patchday-Trojaner-koennte-sich-ueber-kritische-Windows-Luecke-wurmartig-verbreiten-6323634.html


Comments


Am Gewerbepark 5

8241 Dechantskirchen

Österreich

Tel.:  +43 3339 201020

Mail: sales@ms.at

UID: ATU73657107

HRB/FN: FN498383t

Register-Gericht: Landesgericht für ZRS Graz

Aufsichtsbehörde: Bezirkshauptmannschaft Hartberg - Fürstenfeld

mslogo-puzzlelinks.png

 AGB

Follow us:

facebook.png
insta.png
xing.png
linkedin.png

© 2022 by maxisystems GmbH

bottom of page