Alert!

Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar

Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Stilisierte Grafik: Brennendes Windows-Logo auf einem Laptop

Sicherheitslücken in Windows gefährden Nutzerinnen und Nutzer.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Die US-amerikansiche IT-Sicherheitsbehörde CISA hat eine Schwachstelle in Microsofts Streaming Service in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Die seit Mitte vergangenen Jahres bekannte Sicherheitslücke wird in freier Wildbahn angegriffen. IT-Verantwortliche sollten die bereitsteheden Updates zügig installieren.

In ihrer Warnung schreibt die CISA, dass eine "nicht vertraute Zeiger-Dereferenzierung" im Microsoft Streaming Service mit der CVE-Nummer CVE-2023-29360 (CVSS 8.4, Risiko "hoch") aktiv angegriffen wird, dafür gebe es Belege. Die Fehlerbeschreibung im ausgenutzte-Sicherheitslücken-Katalog hilft nicht allzu sehr weiter: Microsoft Streaming Service enthält eine Schwachstelle vom Typ unvertraute Zeiger-Dereferenzierung, die die Rechteausweitung erlaubt, wodurch lokale Angreifer SYSTEM-Rechte erlangen können.

In Microsofts Schwachstellenmeldung wird es noch schmallippiger. Dort ist der Titel noch am aussagekräftigsten: "Sicherheitsanfälligkeit im Microsoft Streaming-Dienst bezüglich Rechteerweiterungen". Immerhin listet Microsoft die betroffenen Betriebssysteme auf. Es geht bei Windows 10 1607 für ARM und Intel los und reicht bis Windows 10 22H2, aber auch Windows 11 ist bis 22H2 anfällig, ebenso Windows Server 2016 bis 2022.

Die Lücke ist seit dem 13.06.2023 bekannt und wurde am Juni-Patchday offenbar mit Updates geschlossen. Die haben offensichtlich noch nicht ihren Weg auf alle Systeme geschafft. Proof-of-Concept-Exploits gibt es bereits sein einem halben Jahr, die das Sicherheitsleck im MSKSSRV.SYS-Treiber missbrauchen.

Wer noch ungepatchte Systeme im Netzwerk hat, die für diese Schwachstelle anfällig sind, sollte sie umgehend auf den aktuellen Stand bringen. Andernfalls haben Angreifer ein leichtes Spiel, sich im System und anschließend im Netz weiter auszubreiten.

(dmk)