Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
16. Dezember 2024
Sicherheitslücken in Windows: Angreifer nutzen Schwachstellen aus, MSHTML und Task Scheduler besonders betroffen
Aktuell machen sich Cyberkriminelle zwei Sicherheitslücken in Windows zunutze. Zusätzlich sind weitere Schwachstellen öffentlich bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten daher darauf achten, dass Windows Update aktiviert ist und alle verfügbaren Patches installiert sind.
Bedeutung der MSHTML-Schwachstelle
Obwohl der Internet Explorer offiziell nicht mehr genutzt wird, bleibt seine HTML-Rendering-Engine MSHTML in Windows integriert. Eine Schwachstelle in dieser Komponente (CVE-2024-43451, Risiko „mittel“) wird derzeit aktiv von Angreifern ausgenutzt. Allerdings gibt Microsoft in seinen Warnmeldungen keine genauen Informationen über das Ausmaß der Angriffe oder deren Erkennungsmethoden. War es den Angreifern gelungen, dem Opfer eine manipulierte Datei zukommen zu lassen, könnte bereits ein Klick darauf ausreichenden Schaden verursachen. So erhalten die Angreifer möglicherweise Zugriff auf NTLMv2-Hashes, die ihnen erlauben, sich an anderen Stellen mit diesen Anmeldedaten zu authentifizieren. Diese Schwachstelle betrifft eine Vielzahl von Windows-Desktop- und -Server-Versionen, sowohl aktuell als auch älter.
Gefahr durch den Windows Task Scheduler
Die zweite Schwachstelle (CVE-2024-49039, Risiko „hoch“) betrifft den Windows Task Scheduler. Sie kann von Angreifern genutzt werden, wenn diese sich bereits authentifiziert haben und eine modifizierte Anwendung starten. Unter diesen Bedingungen könnten sie aus einem AppContainer ausbrechen und Code mit höheren Rechten (Medium Integrity Level) ausführen.
Weitere bekannte Sicherheitslücken
Es gibt vier weitere bekannte Sicherheitslücken, die möglicherweise ebenfalls für Angriffe ausgenutzt werden könnten. Eine als „kritisch“ eingestufte Schwachstelle (CVE-2024-43498) betrifft .NET und Visual Studio. Hier können entfernte Angreifer ohne vorherige Authentifizierung durch spezielle Anfragen Schadcode injizieren und ausführen. Potenzielle Angriffsziele sind auch Exchange Server (CVE-2024-49040, Risiko „mittel“), Defender für Android und iOS (CVE-2024-5535, „kritisch“) sowie Active Directory (CVE-2024-49019, „hoch“). Bei diesen Schwachstellen könnten sich Angreifer erweiterte Benutzerrechte verschaffen.
Weitere Maßnahmen von Microsoft
Zusätzlich hat Microsoft mehrere Sicherheitslücken in Excel, SQL Server und anderen Windows-Komponenten geschlossen. Detaillierte Informationen zu den einzelnen Sicherheitslücken und den aktualisierten Versionen finden Sie im Microsoft Security Update Guide.
Für IT-Experten und Administratoren ist es essenziell, wachsam zu bleiben und sicherzustellen, dass alle Systeme auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren.
Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]
Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.
Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko „mittel“) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko „hoch“) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]