Kaspersky warnt vor neuen Zero-Day-Sicherheitslücken in Windows und Chrome
Der Cybersecurity-Spezialist Kaspersky warnt vor neuen Schwachstellen in Microsoft Windows und Google Chrome. Eine Gruppe Krimineller hat bereits angefangen, Systeme darüber anzugreifen. Seit Dienstag stehen Sicherheitspatches zum Download bereit.
![(Source: Maksim Kabakou / Fotolia.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/06/09/lock_security_web_data_protection_access_maksim-kabakou-fotolia.png?itok=63y4w4qA)
Nutzerinnen und Nutzer des Microsoft-Betriebssystems Windows sowie des Google-Browsers Chrome sollten schleunigst die neuesten Updates installieren. Das auf Malwareschutz spezialisierte Unternehmen Kaspersky warnt nämlich derzeit vor neuen Sicherheitslücken. Dabei handelt es sich um so genannte Zero-Day-Exploits, was heisst: Kriminelle haben bereits angefangen, die Sicherheitslücken für Angriffe zu nutzen.
Konkret habe man bereits im April eine Reihe extrem zielgerichteter Cyberattacken gegen mehrere Unternehmen beobachtet, schreibt der Cybersecurity-Spezialist. Da Karspesky bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen konnte, nennt es die Quelle der Angriffe "PuzzleMaker".
Programmcode und Berechtigungen
Durch die Sicherheitslücken konnten Angreifer die anvisierten Netzwerke heimlich kompromittieren, führt Kaspersky aus. Alle Angriffe seien über Google Chrome durchgeführt worden und nutzten einen Exploit, der eine Remote-Codeausführung ermöglichte. Die Hacker nutzten dazu mutmasslich eine Sicherheitslücke mit dem Code CVE-2021-21224, die inzwischen gepatcht worden sei. Den Code für den Remote-Execution-Exploit selber habe man jedoch nicht abrufen können.
Anders ist es bei den Windows-Schwachstellen: Es handle sich um einen Exploit zur Erhöhung von Berechtigungen (Elevation of Privilege), der zwei Schwachstellen im Microsoft Windows-Betriebssystem-Kernel ausnutze, erklärt Karspersky. Die Schwachstellen haben die Nummern CVE-2021-31955, und CVE-2021-31956.
Und eben diese beiden Sicherheitslücken schliesst Microsoft mit den am vergangenen Dienstag veröffentlichten Windows-Updates. Für Nutzerinnen und Nutzer sei es nun sehr wichtig, die Patches so schnell wie möglich herunterzuladen, schreibt Kaspersky.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)