Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken , die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.
/ Moritz Tremmel
2 Kommentare News folgen (öffnet im neuen Fenster)
Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay)
Entpacken kann gefährlich sein. Bild: bluebudgie/Pixabay

Die für Cybersicherheit zuständige US-Behörde Cisa warnt vor zwei Sicherheitslücken, die nachweislich aktiv ausgenutzt werden. Eine davon betrifft Windows, die andere Unrar.

Bei der Sicherheitslücke in Windows handelt es sich laut dem Onlinemagazin Bleepingcomputer(öffnet im neuen Fenster) um eine bereits mehr als zwei Jahre alte Zero Day im Windows Support Diagnostic Tool (MSDT), für den ein Exploit-Code öffentlich zugänglich ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (w/m/d) für die technische Unterstützung Bundesnachrichtendienst, Rheinhausen (Breisgau) (öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Application Owner (m/w/d) SAP Finance MEWA Textil-Service SE & CO. Management OHG, Wiesbaden (öffnet im neuen Fenster)
Marketing Technology Consultant (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)
Werkstudent Loyalitätsprogramm (w|m|d) ADAC SE, München (öffnet im neuen Fenster)
Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Manager Vertriebstelefonie (w|m|d) ADAC e.V., München (öffnet im neuen Fenster)
SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)

Das Problem wurde demnach bereits im Januar 2020 durch den Forscher Imre Rad gemeldet, allerdings wurde sein Bericht fälschlicherweise nicht als Beschreibung eines Sicherheitsproblems eingestuft und entsprechend als Sicherheitslücke zurückgewiesen.

Erst als der Sicherheitsforscher j00sean dieses Jahr erneut auf das Problem (CVE-2022-34713) aufmerksam machte, erstellte Microsoft einen Patch, der im Rahmen der Sicherheitsupdates vom August 2022 verteilt wurde. Betroffen sind demnach Windows 7, 10 und 11 sowie Windows Server 2008 bis 2022.

Updates beheben Sicherheitslücken

Die Sicherheitslücke ermöglicht es Angreifern, eine ausführbare Datei im Windows-Startordner zu platzieren. Dazu müssten sie ihre Opfer beispielsweise mittels Social Engineering dazu bringen, einen präparierten E-Mail-Anhang zu öffnen, wie Microsoft in einem kürzlich veröffentlichten Sicherheitshinweis(öffnet im neuen Fenster) schreibt.

"In einem webbasierten Angriffsszenario kann ein Angreifer eine Webseite einrichten (oder eine manipulierte Webseite nutzen, die von Nutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann," schreibt Microsoft.

Cisa warnt zudem vor einer Sicherheitslücke (CVE-2022-30333) in Unrar, einem Tool, mit dem unter Linux Rar-Archive entpackt werden können. Bei der Schwachstelle handelt es sich um einen Path Traversal. Mit diesem kann der Zielordner der zu entpackenden Datei geändert werden. So lassen sich beispielsweise Dateien überschreiben. Cisa erwartet von den US-Bundesbehörden, dass sie die Sicherheitslücken in ihren Systemen bis zum 30. August durch das Einspielen von Updates beheben.

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeSocial EngineeringDatensicherheitWindows