Zero-Day-Lücke ermöglicht es Angreifern, Windows zu "entpatchen"
Zwei Zero-Day-Schwachstellen lassen eigentlich bereits behobene Sicherheitslücken wieder zum Problem werden. Wie ein Sicherheitsforscher zeigte, könnten Angreifer vollständig aktualisierte Windows-Systeme wieder "entpatchen".
Zur guten Cyberhygiene gehört bekanntlich, dass man den Rechner stets auf dem neuesten Stand behält. Wer aktuelle Patches zeitnah installiert, sollte eigentlich vor alten, behobenen Schwachstellen gefeit sein.
Eigentlich! Denn Cyberkriminelle können quasi die Zeit zurückdrehen, wie der Sicherheitsforscher Alon Leviev von Safebreach an den diesjährigen Ausgaben der Konferenzen Black Hat und Def Con zeigte. Gemäss dem Forscher lassen sich vollständig gepatchte Windows-10-, Windows-11- und Windows-Server-Systeme wieder "entpatchen". So werden auch bereits behobene Schwachstellen wieder zu einem möglichen Angriffsvektor, über den betroffene Systeme kompromittiert werden könnten.
Dies gelang dem Sicherheitsforscher, indem er die Zero-Day-Schwachstellen CVE-2024-38202 und CVE-2024-21302 ausnutzte. Gemäss Leviev würde das Betriebssystem nach erfolgter Sabotage behaupten, dass es vollständig aktualisiert ist, obwohl kritische Komponenten, einschliesslich DLLs und des NT-Kernels, nicht mehr auf dem neuesten Stand sind. Auch Wiederherstellungs- und Scan-Tools sollen keine Probleme erkannt haben.
Microsoft arbeite noch immer daran, die ausgenutzten Sicherheitslücken zu beheben, obwohl Leviev den Konzern schon vor einem halben Jahr informiert habe, berichtet "Bleepingcomputer". Stattdessen publizierte Microsoft verschiedene Handlungsempfehlungen, um das Risiko zu verringern. So sollen Unternehmen etwa die "Audit Object Access"-Einstellungen konfigurieren, um Zugriffsversuche auf Dateien zu überwachen und die Berechtigungen überprüfen. Dem Konzern seien derzeit keine Fälle bekannt, in denen diese Angriffsmethode tatsächlich verwendet wurde.
Weshalb ein gutes Patch Management wichtig ist und worauf es dabei zu achten gilt, erfahren Sie hier im Podium "Patch Management - kleiner Stolperstein, grosser Fall".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: BACS veröffentlicht Tipps für Jugendliche, um Deepfakes zu erkennen
Cisco schliesst und verlagert seine Büros
Swissbit erweitert iShield-Key-Portfolio
Jenga ist nur etwas für kleine Kinder? Mitnichten!
Zürcher Finanzkontrolle untersucht IT-Beschaffung für Justizvollzugssoftware
So hilft KI bei der Suche nach Fachkräften
Siemens Schweiz führt Schulkinder an MINT-Fächer heran
Microsoft stellt Produktion von AR-Headsets ein
ETH und EPFL gründen KI-Institut
