Kaspersky warnt vor neuen Zero-Day-Sicherheitslücken in Windows und Chrome
Der Cybersecurity-Spezialist Kaspersky warnt vor neuen Schwachstellen in Microsoft Windows und Google Chrome. Eine Gruppe Krimineller hat bereits angefangen, Systeme darüber anzugreifen. Seit Dienstag stehen Sicherheitspatches zum Download bereit.
Nutzerinnen und Nutzer des Microsoft-Betriebssystems Windows sowie des Google-Browsers Chrome sollten schleunigst die neuesten Updates installieren. Das auf Malwareschutz spezialisierte Unternehmen Kaspersky warnt nämlich derzeit vor neuen Sicherheitslücken. Dabei handelt es sich um so genannte Zero-Day-Exploits, was heisst: Kriminelle haben bereits angefangen, die Sicherheitslücken für Angriffe zu nutzen.
Konkret habe man bereits im April eine Reihe extrem zielgerichteter Cyberattacken gegen mehrere Unternehmen beobachtet, schreibt der Cybersecurity-Spezialist. Da Karspesky bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen konnte, nennt es die Quelle der Angriffe "PuzzleMaker".
Programmcode und Berechtigungen
Durch die Sicherheitslücken konnten Angreifer die anvisierten Netzwerke heimlich kompromittieren, führt Kaspersky aus. Alle Angriffe seien über Google Chrome durchgeführt worden und nutzten einen Exploit, der eine Remote-Codeausführung ermöglichte. Die Hacker nutzten dazu mutmasslich eine Sicherheitslücke mit dem Code CVE-2021-21224, die inzwischen gepatcht worden sei. Den Code für den Remote-Execution-Exploit selber habe man jedoch nicht abrufen können.
Anders ist es bei den Windows-Schwachstellen: Es handle sich um einen Exploit zur Erhöhung von Berechtigungen (Elevation of Privilege), der zwei Schwachstellen im Microsoft Windows-Betriebssystem-Kernel ausnutze, erklärt Karspersky. Die Schwachstellen haben die Nummern CVE-2021-31955, und CVE-2021-31956.
Und eben diese beiden Sicherheitslücken schliesst Microsoft mit den am vergangenen Dienstag veröffentlichten Windows-Updates. Für Nutzerinnen und Nutzer sei es nun sehr wichtig, die Patches so schnell wie möglich herunterzuladen, schreibt Kaspersky.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.