Zwei Zero-Day-Sicherheitslücken in Windows werden aktuell von Hackern ausgenutzt, um sich Zugriff auf PCs zu verschaffen. Eine der Schwachstellen wird vom US-Konzern mit dem Bedrohungsgrad "hoch" eingestuft. Mit dem Patchday am vergangenen Dienstag liefert Microsoft nun Updates zur Fehlerbereinigung, die entsprechend rasch eingespielt werden sollten.

Viele Windows-Versionen

Betroffen von der Sicherheitslücke CVE-2022-37969 sind laut Microsoft alle Windows-Versionen von 7 bis 11 und auch diverse Windows-Server-Versionen. Die Schwachstelle betrifft laut Blog-Post das Common Log File System (CLFS) und kann von Hackern dazu genutzt werden, die Kontrolle über den anvisierten PC zu erlangen. Allerdings funktioniert das nur, wenn sich die Angreifer schon zuvor Zutritt zum betroffenen System verschaffen konnten. Das Ausführen "aus der Ferne" (Remote Code Execution) sei nicht möglich.

Die zweite Lücke CVE-2022-23960 wird von Microsoft als "mittel" bedrohlich eingestuft und betrifft ausschließlich Windows 11 auf ARM64-Architektur. Hackern ist es dadurch möglich, Informationen des Opfers zu stehlen, allerdings ist dies mit einem hohen Aufwand verbunden, wie auch "Heise" in einer ersten Analyse feststellt.

Gefahr

Zwei weitere mit dem Patchday geschlossene Lücken stuft Microsoft gar als "kritisch" ein, sie werden aber zumindest noch nicht aktiv ausgenutzt. Konkret betreffen sie Dynamics 365, also das Internet-Key-Exchange-Protokoll (IKE), und TCP/IP unter Windows. Hier können Angreifer mithilfe verschickter IP-Paketen Schadcode auf Systemen ausführen. Besonders gefährlich scheint das für Firmen zu sein, da sich damit ein Angreifer auf weitere Geräte in einem Netzwerk ausbreiten kann. (red, 14.9.2022)