Kaspersky warnt vor neuen Zero-Day-Sicherheitslücken in Windows und Chrome
Der Cybersecurity-Spezialist Kaspersky warnt vor neuen Schwachstellen in Microsoft Windows und Google Chrome. Eine Gruppe Krimineller hat bereits angefangen, Systeme darüber anzugreifen. Seit Dienstag stehen Sicherheitspatches zum Download bereit.
Nutzerinnen und Nutzer des Microsoft-Betriebssystems Windows sowie des Google-Browsers Chrome sollten schleunigst die neuesten Updates installieren. Das auf Malwareschutz spezialisierte Unternehmen Kaspersky warnt nämlich derzeit vor neuen Sicherheitslücken. Dabei handelt es sich um so genannte Zero-Day-Exploits, was heisst: Kriminelle haben bereits angefangen, die Sicherheitslücken für Angriffe zu nutzen.
Konkret habe man bereits im April eine Reihe extrem zielgerichteter Cyberattacken gegen mehrere Unternehmen beobachtet, schreibt der Cybersecurity-Spezialist. Da Karspesky bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen konnte, nennt es die Quelle der Angriffe "PuzzleMaker".
Programmcode und Berechtigungen
Durch die Sicherheitslücken konnten Angreifer die anvisierten Netzwerke heimlich kompromittieren, führt Kaspersky aus. Alle Angriffe seien über Google Chrome durchgeführt worden und nutzten einen Exploit, der eine Remote-Codeausführung ermöglichte. Die Hacker nutzten dazu mutmasslich eine Sicherheitslücke mit dem Code CVE-2021-21224, die inzwischen gepatcht worden sei. Den Code für den Remote-Execution-Exploit selber habe man jedoch nicht abrufen können.
Anders ist es bei den Windows-Schwachstellen: Es handle sich um einen Exploit zur Erhöhung von Berechtigungen (Elevation of Privilege), der zwei Schwachstellen im Microsoft Windows-Betriebssystem-Kernel ausnutze, erklärt Karspersky. Die Schwachstellen haben die Nummern CVE-2021-31955, und CVE-2021-31956.
Und eben diese beiden Sicherheitslücken schliesst Microsoft mit den am vergangenen Dienstag veröffentlichten Windows-Updates. Für Nutzerinnen und Nutzer sei es nun sehr wichtig, die Patches so schnell wie möglich herunterzuladen, schreibt Kaspersky.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Graubünden erweitert E-Voting-Tests
Technologie, die entlastet: Ganzheitliche Lösungen für Produktivität und Zusammenarbeit
Was die Schweiz 2025 am meisten googelt
isolutions Future Compass: CIO-Trends 2026
Digitale Souveränität – handlungsfähig bleiben nach Schweizer Massstäben
Swiss Cyber Security Days 2026 –neue Wege zur digitalen Souveränität
Wer KI will, braucht das richtige Fundament
"KI wirkt wie ein Katalysator für das Thema Souveränität"
Justizbehörden ermitteln gegen fünf Softwareone-Kaderleute
