Veröffentlicht inDigital Life

Windows: 3 gravierende Sicherheitslücken entdeckt – sie wurden bereits ausgenutzt

Avatar photo von Amelie Scheller

Windows-User*innen sollten dringend ihren PC aktualisieren. Microsoft meldet mehr als 70 Sicherheitsprobleme. Drei davon sind besonders gefährlich.

Rotes Ausrufezeichen in einem Dreieck umgeben von 1en und 0en
© WhataWin - stock.adobe.com

Windows 11: Welche Systemanforderungen dein PC erfüllen muss

Windows 11 bietet gegenüber seinem Vorgänger eine Vielzahl neuer Funktionen.Willst du jede von ihnen problemlos nutzen, musst du allerdings einige Voraussetzungen erfüllen.

Jeden Monat gibt Microsoft ein Sicherheitsupdate für unterstützte Betriebssysteme heraus. In Februar 2023 adressiert man knapp 75 Schwachstellen in Windows. Der Download der Aktualisierung ist in diesem Fall besonders dringlich, da mehrere besonders schwere Lecks sogar bereits aktiv ausgenutzt wurden.

Windows-Update: 3 kritische Lücken

Das Windows-Update im Februar 2023 ist äußerst umfangreich und umfasst diverse Bereiche der Betriebssysteme. So widmet man sich Lecks in Microsoft Office, dem Windows Defender, One Note und vielem mehr.

Insgesamt zählt man 72 Schwachstellen auf. Neun von ihnen gelten als „kritisch“, während 66 weitere mit „wichtig“ markiert wurden. Drei sogenannte Zero-Day-Lücken können jedoch besonders gefährlich werden, insofern Userinnen und User ihren Windows-PC nicht zeitnah aktualisieren.

  1. CVE-2023-21715
  2. CVE-2023-21823
  3. CVE-2023-23376

Laut Angaben von The Hacker News nutzte man die oben genannten Schachstellen bereits aus.

Keine komplexen Methoden für Angriff nötig

Die drei Schwachstellen bedürfen keiner komplexen Methoden zum Eindringen in den Windows-PC. Nur bei der ersten ist eine User*innen-Interaktion vonnöten. „Ein authentifizierter Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein Opfer durch Social Engineering dazu verleitet, eine speziell gestaltete Datei von einer Website herunterzuladen und zu öffnen, was zu einem lokalen Angriff auf den Computer des Opfers führen könnte“, fügt Microsoft als Erklärung an.

Bei CVE-2023-21823 und CVE-2023-23376 hingegen dringen Cyberkriminelle ohne Zutun der PC-Besitzer*innen in das Netzwerk ein. Erstgenannte Schwachstelle erübrigt sich durch ein automatisches Update des Microsoft Stores. Hast du die Option deaktiviert, solltest du die Aktualisierung manuell laden. Besonders perfide ist jedoch die letztgenannte Sicherheitslücke. Hier können Cyberkriminelle Systemrechte deines Windows-PCs ergaunern. In dem Fall wird das Abwenden der Attacke auch durch gängige Antiviren-Programme herausfordernd.

Quelle: Microsoft, The Hacker News

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.