Veröffentlicht inDigital Life

Windows-PC jetzt updaten: Eine Sicherheitslücke wird aktiv ausgenutzt

Avatar photo von Amelie Scheller

Microsoft hat den April-Patch für Windows-Geräte bereitgestellt. Das Update ist wichtiger denn je.

Warnhütchen auf einer Tastatur
© pla2na - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Mit dem April-Patch für Windows-Computer schließt Microsoft gleich mehrere Sicherheitslücken. Eine der Schwachstellen hat die Priorisierung „hoch“ erhalten, da sie auch bereits aktiv ausgenutzt wird.

Windows-Sicherheitspatch dringend notwendig

Folglich sollten Userinnen und User keine Zeit verlieren und das Windows-Update laden. Das erledigst du, indem du beim Herunterfahren des PCs die Aktualisierung auswählst. Nach einem Neustart ist dein System wieder sicher.

Hintergrund der Dringlichkeit ist unter anderem die Sicherheitslücke CVE-2023-28252. Problematisch ist, dass Betroffene nicht einmal etwas tun müssen, damit das System angegriffen werden kann. Es reicht bereits, wenn sich die Cyberkriminellen Fernzugriff zum Gerät sichern. In Haushalten ist es ebenfalls möglich, dass ein PC infiziert wird und sich die Malware so verbreitet.

„Angreifende, die diese Sicherheitsanfälligkeit erfolgreich ausnutzen, können erhöhte SYSTEM-Rechte erlangen.“, heißt es seitens Microsoft. Das bedeutet im Wesentlichen, dass durch die Schwachstelle unauthorisierte Zugriffe auf deine Daten wie Bilder, Passwörter und vieles mehr möglich ist. Betroffen sind Windows 10 und 11.

Weitere kritische Schwachstellen

Neben CVE-2023-28252 behandelt der Patch auch weitere Sicherheitslücken, die mitunter als kritisch eingestuft sind. Darunter befindet sich etwa die Schwachstelle CVE-2023-28291. Hier müssten Opfer vorab etwa einen böswilligen E-Mail-Anhang öffnen. Ist der Schadcode einmal auf dem PC, kann das folgende Auswirkungen haben:

„Es kommt zum völligen Verlust der Vertraulichkeit, was dazu führt, dass alle Ressourcen innerhalb der betroffenen Komponente an den Angreifer preisgegeben werden. Alternativ dazu besteht nur Zugriff zu einigen eingeschränkten Informationen, aber die offen gelegten Informationen bedeuten eine direkte, ernsthafte Auswirkung.“

Microsoft zu CVE-2023-28291

Andere als „wichtig“ eingestufte Schwachstellen nisten sich ebenso in den PC-Code ein oder sorgen dafür, dass der Windows-Computer nicht mehr ordnungsgemäß arbeitet. Installiere daher das Update am besten sofort.

Quelle: Microsoft, eigene Recherche

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.