Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

Artikel veröffentlicht am ,
Entpacken kann gefährlich sein.
Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay)

Die für Cybersicherheit zuständige US-Behörde Cisa warnt vor zwei Sicherheitslücken, die nachweislich aktiv ausgenutzt werden. Eine davon betrifft Windows, die andere Unrar.

Stellenmarkt
  1. IT Process Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach am Main (Home-Office möglich)
  2. Senior Software Architect (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Bei der Sicherheitslücke in Windows handelt es sich laut dem Onlinemagazin Bleepingcomputer um eine bereits mehr als zwei Jahre alte Zero Day im Windows Support Diagnostic Tool (MSDT), für den ein Exploit-Code öffentlich zugänglich ist.

Das Problem wurde demnach bereits im Januar 2020 durch den Forscher Imre Rad gemeldet, allerdings wurde sein Bericht fälschlicherweise nicht als Beschreibung eines Sicherheitsproblems eingestuft und entsprechend als Sicherheitslücke zurückgewiesen.

Erst als der Sicherheitsforscher j00sean dieses Jahr erneut auf das Problem (CVE-2022-34713) aufmerksam machte, erstellte Microsoft einen Patch, der im Rahmen der Sicherheitsupdates vom August 2022 verteilt wurde. Betroffen sind demnach Windows 7, 10 und 11 sowie Windows Server 2008 bis 2022.

Updates beheben Sicherheitslücken

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Die Sicherheitslücke ermöglicht es Angreifern, eine ausführbare Datei im Windows-Startordner zu platzieren. Dazu müssten sie ihre Opfer beispielsweise mittels Social Engineering dazu bringen, einen präparierten E-Mail-Anhang zu öffnen, wie Microsoft in einem kürzlich veröffentlichten Sicherheitshinweis schreibt.

"In einem webbasierten Angriffsszenario kann ein Angreifer eine Webseite einrichten (oder eine manipulierte Webseite nutzen, die von Nutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann", schreibt Microsoft.

Cisa warnt zudem vor einer Sicherheitslücke (CVE-2022-30333) in Unrar, einem Tool, mit dem unter Linux Rar-Archive entpackt werden können. Bei der Schwachstelle handelt es sich um einen Path Traversal. Mit diesem kann der Zielordner der zu entpackenden Datei geändert werden. So lassen sich beispielsweise Dateien überschreiben. Cisa erwartet von den US-Bundesbehörden, dass sie die Sicherheitslücken in ihren Systemen bis zum 30. August durch das Einspielen von Updates beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /