Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Puzzlemaker: Microsoft behebt sechs aktiv ausgenutzte Lücken

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Microsoft behebt zahlreiche Sicherheitslücken. (Bild: Mike Segar/File Photo/Reuters)
Microsoft behebt zahlreiche Sicherheitslücken. Bild: Mike Segar/File Photo/Reuters

Softwarehersteller Microsoft hat zahlreiche Sicherheitslücken in seiner Software wie üblich am sogenannten Patch Tuesday geschlossen. Darunter finden sich in den aktuellen Updates auch Patches für gleich sechs Zero-Day-Sicherheitslücken, also jene, die bereits aktiv durch Angreifer ausgenutzt werden.

Zu den bereits aktiv ausgenutzten Lücken gehören eine sogenannte Information Disclosure im Windows-Kernel (CVE-2021-31955(öffnet im neuen Fenster)) sowie die Möglichkeit zur Rechteausweitung in Windows' NTFS-Treiber (CVE-2021-31956(öffnet im neuen Fenster)). Gefunden wurden diese Lücken von einem Team bei Sicherheitsanbieter Kaspersky(öffnet im neuen Fenster), das diese Lücken der Schadsoftware-Gruppe Puzzlemaker zuschreibt. Die Windows-Lücken werden demnach im Zusammenhang mit einem Zero-Day in Googles Chrome-Browser verwendet, welche Kaspersky jedoch nicht finden konnte.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Diese Verknüpfung erinnert an ähnliche Fälle aus dem vergangenen Jahr, wobei gar elf Zero-Day-Sicherheitslücken für Angriffe verwendet wurden. Auch bei dieser Angriffswelle wurden Sicherheitslücken im Chrome-Browser mit Windows-Lücken teilweise bis hinunter zum Kernel verknüpft, um aktiv Angriffe auszuführen.

Eine weitere aktiv ausgenutzte Lücke (CVE-2021-33742(öffnet im neuen Fenster)) betrifft die MSHTML-Komponente, die auf der alten Technik des Internet Explorers und dem alten Edge-Browser basiert und noch aus Gründen der Kompatibilität bereitsteht. Die Lücke ermöglicht das Ausführen von Code und wurde durch Googles TAG gefunden, die aktiv ausgenutzte Lücken aufspüren und untersuchen.

Eine Lücke zur Rechteausweitung im Window Manager von Windows (CVE-2021-33739(öffnet im neuen Fenster)), gefunden vom DB App Security Lab, wird ebenfalls aktiv ausgenutzt. Hinzu kommen zwei weitere Lücken (CVE-2021-31201(öffnet im neuen Fenster), CVE-2021-31199(öffnet im neuen Fenster)) in einer kryptographischen Komponente von Windows, die laut Ciscos Talos Intelligence(öffnet im neuen Fenster) zusammen mit weiteren Lücken in Adobes Acrobat Reader ausgenutzt werden.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Zusätzlich zu den beschriebenen und aktiv ausgenutzten Sicherheitslücken hat Microsoft zahlreiche weitere Lücken geschlossen, die sich für Angriffe und zum Ausführen von Code ausnutzen lassen könnten. Dazu gehören etwa ein DDoS (CVE-2021-31978(öffnet im neuen Fenster)) oder die Möglichkeit zum Code-Ausführen (CVE-2021-31985(öffnet im neuen Fenster)) in Windows Defender, gefunden durch Tavis Ormandy, der sich zuvor schon oft die Sicherheit des Werkzeugs angesehen hat. Auch in Microsofts Sharepoint lässt sich Code ausführen (CVE-2021-31963(öffnet im neuen Fenster)). Eine weitere Auflistung und Analyse der Lücken liefert etwa die Zero-Day-Initiative von Trend Micro(öffnet im neuen Fenster).

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeTavis OrmandyDatensicherheit