Zero-Day-Lücke ermöglicht es Angreifern, Windows zu "entpatchen"
Zwei Zero-Day-Schwachstellen lassen eigentlich bereits behobene Sicherheitslücken wieder zum Problem werden. Wie ein Sicherheitsforscher zeigte, könnten Angreifer vollständig aktualisierte Windows-Systeme wieder "entpatchen".
Zur guten Cyberhygiene gehört bekanntlich, dass man den Rechner stets auf dem neuesten Stand behält. Wer aktuelle Patches zeitnah installiert, sollte eigentlich vor alten, behobenen Schwachstellen gefeit sein.
Eigentlich! Denn Cyberkriminelle können quasi die Zeit zurückdrehen, wie der Sicherheitsforscher Alon Leviev von Safebreach an den diesjährigen Ausgaben der Konferenzen Black Hat und Def Con zeigte. Gemäss dem Forscher lassen sich vollständig gepatchte Windows-10-, Windows-11- und Windows-Server-Systeme wieder "entpatchen". So werden auch bereits behobene Schwachstellen wieder zu einem möglichen Angriffsvektor, über den betroffene Systeme kompromittiert werden könnten.
Dies gelang dem Sicherheitsforscher, indem er die Zero-Day-Schwachstellen CVE-2024-38202 und CVE-2024-21302 ausnutzte. Gemäss Leviev würde das Betriebssystem nach erfolgter Sabotage behaupten, dass es vollständig aktualisiert ist, obwohl kritische Komponenten, einschliesslich DLLs und des NT-Kernels, nicht mehr auf dem neuesten Stand sind. Auch Wiederherstellungs- und Scan-Tools sollen keine Probleme erkannt haben.
Microsoft arbeite noch immer daran, die ausgenutzten Sicherheitslücken zu beheben, obwohl Leviev den Konzern schon vor einem halben Jahr informiert habe, berichtet "Bleepingcomputer". Stattdessen publizierte Microsoft verschiedene Handlungsempfehlungen, um das Risiko zu verringern. So sollen Unternehmen etwa die "Audit Object Access"-Einstellungen konfigurieren, um Zugriffsversuche auf Dateien zu überwachen und die Berechtigungen überprüfen. Dem Konzern seien derzeit keine Fälle bekannt, in denen diese Angriffsmethode tatsächlich verwendet wurde.
Weshalb ein gutes Patch Management wichtig ist und worauf es dabei zu achten gilt, erfahren Sie hier im Podium "Patch Management - kleiner Stolperstein, grosser Fall".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die Schweiz im KI-Wettrennen Boden gewinnen kann
Kanton Zürich verarbeitet ab 2027 nur noch digitale Rechnungen
Software für den Kreditmarkt: Vom Antrag bis zur Refinanzierung
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
What You See Is What You Get
Sunrise lanciert Cyberversicherungen für KMUs
SOWARIS setzt auf Schweizer Cloud: Virtual Datacenter als IT-Fundament
Die Industrialisierung des Betrugs: KI verändert die Finanzkriminalität
Crypto Assets: Die Evolution der Revolution.
