Neue Windows-Lücke : Einstiegspunkt für Trojaner

Für Office, Windows & Co sind wichtige Sicherheitsupdates erschienen. Die meisten der geschlossenen Sicherheitslücken werden mit dem Bedrohungsgrad "hoch" eingestuft.


Microsoft hat beim ersten Patchday des Jahres neun kritische Sicherheitslücken geschlossen. Davon betroffen waren Active Directory, Exchange und Windows. Im Moment sind aber noch sechs weitere Lücken bekannt und somit ist mit Attacken zu rechnen.


Wurmartige Verbreitung

Die Sicherheitslücke „CVE-2021-21907 Critical“ in Windows 10, 11 und Windows Server 2019, 2022 wird als sehr gefährlich klassifiziert. Der Fehler ist laut Microsoft-Warnung im HTTP-Protokollstack (http.sys) zu finden. Um einen Angriff zu starten, schickt der Angreifer ohne Authentifizierung ein vorbereitetes Paket an das anfällige System. Bei Erfolg kann bösartiger Code in das System eindringen. Microsoft warnt davor, dass sich der Trojaner wie ein Wurm von einem Client auf andere PCs ausbreiten soll. In Windows 10 und Windows Server 2019 sollten anfällige Komponenten standardmäßig nicht aktiv sein. Dennoch sollten Administratoren schnell Sicherheitsupdates auf allen Systemen installieren. Exchange & Office Ebenso gibt es zwei weitere Sicherheitslücken, die als „kritisch“ eingestuft wurden. Die Lücke „CVE-2021-21846“ betrifft Exchange. Durch diese Lücke kann man die Kontrolle über einen Exchange Server mittels Netzwerkzugriff erlangen. Die zweite Schwachstelle „CVE-2021-21840“ betrifft Office. Damit der Angriff hier erfolgreich ist, muss der Benutzer lediglich ein Schadcode manipuliertes Dokument öffnen.


 

Quellen:

Schirrmacher, Dennis: Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten. In: heise.de am 12.01.2022. URL: https://www.heise.de/news/Patchday-Trojaner-koennte-sich-ueber-kritische-Windows-Luecke-wurmartig-verbreiten-6323634.html