Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Admins sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Sicherheitspatches installiert sind. Zurzeit setzen Angreifer an zwei Sicherheitslücken in Windows an. Weitere Attacken können bevorstehen.

Jetzt patchen!

Die erste ausgenutzte Schwachstelle (CVE-2024-30051 "hoch") betrifft Windows DWM Core Library. Davon sind neben Windows 10 und 11 auch mehrere Windows-Server-Ausgaben bedroht. Wie Attacken im Detail aussehen, ist derzeit nicht bekannt. Die Angriffskomplexität gibt Microsoft mit niedrig an und es ist keine Interaktion von Opfern für einen erfolgreichen Angriff nötig.

Klappt eine Attacke, eignen sich Angreifer Systemrechte an. Aus so einer Position werden Attacken meist ausgeweitet und etwa Ransomware installiert. Wie Sicherheitsforscher von Kaspersky berichten, sind Attacken vom Botnet QakBot auf diese Schwachstelle zugeschnitten.

Die zweite derzeit im Fokus von Angreifern befindliche Lücke (CVE-2024-30040 "hoch") betrifft die MSHTML-Plattform in Windows. Die Schwachstelle steckt in Microsofts Objektsystem OLE und Angreifer können einen Schutzmechanismus umgehen. Demzufolge können Angreifer die OLE-Funktionalität missbrauchen, um Schadcode auf Systeme zu bringen. Dafür muss ein Opfer aber ein präpariertes Dokument öffnen.

Eine Schwachstelle (CVE-2024-30046 "mittel") in Visual Studio ist öffentlich bekannt, sodass Angriffe bevorstehen können. Darüber sind DoS-Attacken möglich.

Weitere Software-Schwachstellen

Darüber hinaus gibt es noch wichtige Sicherheitspatches für unter anderem Bing, Dynamics 365, SharePoint Server und weitere Windows-Komponenten. Der Großteil dieser Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft.

Sind Attacken erfolgreich, verschaffen sich Angreifer höhere Nutzerrechte oder können sogar Schadcode ausführen. Weitere Details zu den Schwachstellen hat Microsoft im Security Update Guide zusammengetragen.

(des)