25.05.2021 12:11 |

Kritische Lücke

Schnell updaten: Millionen Windows-User in Gefahr!

Eine kritische Sicherheitslücke in Windows 10, Version 2004 bzw. 20H2, sowie Windows Server in Version 20H2 betrifft mehr Nutzer als gedacht und sollte vor allem im Firmenumfeld umgehend abgedichtet werden. Die Lücke erlaubt es Cyberkriminellen, Schadsoftware einzuschleusen, die sich im gesamten Netzwerk ausbreiten kann.

Konkret geht es laut „Heise Security“ um die als kritisch eingestufte Sicherheitslücke CVE-2021-31166, für die bereits seit Anfang Mai entsprechende Updates verfügbar sind.

Die Lücke betrifft die Betriebssystem-Komponente http Protocol Stack (http-sys), über die Systeme angegriffen werden können, auf denen der Windows Remote Management Service läuft. In der für Geschäftskunden gedachten Enterprise-Version von Windows ist dieser Dienst standardmäßig aktiviert.

Firmennetzwerke besonders gefährdet
Vor allem in Firmennetzwerken sollten die von Microsoft zur Verfügung gestellten Updates daher umgehend eingespielt werden: Angreifer können über die Schwachstelle aus der Ferne Schadcode einschleusen, der sich wurmartig im ganzen Netzwerk verbreiten kann.

Ein IT-Sicherheitsforscher, der nach verwundbaren Systemen gescannt hat, schätzt die Zahl der angreifbaren Rechner auf Twitter auf mehr als zwei Millionen. Eigens für diese Windows-Lücke erstellter Exploit-Code sei bereits in Umlauf, warnt „Heise“. Cyberkriminelle haben also bereits die nötigen Werkzeuge, um die Lücke im großen Stil auszunutzen.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 27. Oktober 2021
Wetter Symbol