Kaspersky warnt vor neuen Zero-Day-Sicherheitslücken in Windows und Chrome
Der Cybersecurity-Spezialist Kaspersky warnt vor neuen Schwachstellen in Microsoft Windows und Google Chrome. Eine Gruppe Krimineller hat bereits angefangen, Systeme darüber anzugreifen. Seit Dienstag stehen Sicherheitspatches zum Download bereit.
Nutzerinnen und Nutzer des Microsoft-Betriebssystems Windows sowie des Google-Browsers Chrome sollten schleunigst die neuesten Updates installieren. Das auf Malwareschutz spezialisierte Unternehmen Kaspersky warnt nämlich derzeit vor neuen Sicherheitslücken. Dabei handelt es sich um so genannte Zero-Day-Exploits, was heisst: Kriminelle haben bereits angefangen, die Sicherheitslücken für Angriffe zu nutzen.
Konkret habe man bereits im April eine Reihe extrem zielgerichteter Cyberattacken gegen mehrere Unternehmen beobachtet, schreibt der Cybersecurity-Spezialist. Da Karspesky bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen konnte, nennt es die Quelle der Angriffe "PuzzleMaker".
Programmcode und Berechtigungen
Durch die Sicherheitslücken konnten Angreifer die anvisierten Netzwerke heimlich kompromittieren, führt Kaspersky aus. Alle Angriffe seien über Google Chrome durchgeführt worden und nutzten einen Exploit, der eine Remote-Codeausführung ermöglichte. Die Hacker nutzten dazu mutmasslich eine Sicherheitslücke mit dem Code CVE-2021-21224, die inzwischen gepatcht worden sei. Den Code für den Remote-Execution-Exploit selber habe man jedoch nicht abrufen können.
Anders ist es bei den Windows-Schwachstellen: Es handle sich um einen Exploit zur Erhöhung von Berechtigungen (Elevation of Privilege), der zwei Schwachstellen im Microsoft Windows-Betriebssystem-Kernel ausnutze, erklärt Karspersky. Die Schwachstellen haben die Nummern CVE-2021-31955, und CVE-2021-31956.
Und eben diese beiden Sicherheitslücken schliesst Microsoft mit den am vergangenen Dienstag veröffentlichten Windows-Updates. Für Nutzerinnen und Nutzer sei es nun sehr wichtig, die Patches so schnell wie möglich herunterzuladen, schreibt Kaspersky.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
Wenn der Zufall Betrügern in die Hände spielt
Eiskunstlaufendes Hühnchen hebt ab
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
AOC lanciert Monitorserie für Kreative
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
United Security Providers bekommt neuen Chef
visiONstage – wo Business auf Zukunft trifft
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
