Angreifer attackieren Windows-Systeme und machen sich selbst zum Admin
Viele Sicherheitslücken sind kritisch. Nun stellt Microsoft wichtige Updates für Windows und seine Anwendungen zur Verfügung.
Angreifer attackieren momentan vermehrt unterschiedliche Windows-Versionen, Anwendungen und Systeme. Abgesehen von Windows gibt es Sicherheitsupdates für Edge, .NET Framework, Exchange, Internet Explorer, Office, Team Foundation Server, Skype for Business und Visual Studio. Benutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden.
Nicht kritisch, dennoch nicht ungefährlich
Die Sicherheitsupdates (CVE-2019-1214, CVE-2019-1215) für die ausgenutzten Schwachstellen hat Microsoft als „wichtig“ eingestuft. In diesen Fällen könnten sich Angreifer mit eingeschränkten Nutzerrechten vollwertige Admin-Rechte ergaunern.
Zwei Windows-Sicherheitslücken (CVE-2019-1235, CVE-2019-1294) sind Microsoft zufolge bereits länger bekannt. Es können also zeitnah Angriffe bevorstehen. Aber auch hier sind die Updates nur als „wichtig“ eingestuft – die Angriffswahrscheinlichkeit scheint demzufolge nicht allzu hoch.
In dem einen Fall könnte ein Angreifer das Windows Text Service Framework (TSF) schwächen und anschließend sogar die volle Kontrolle übernehmen. Um eine Schwachstelle in Secure Boot auszunutzen, muss ein Angreifer lokalen Zugriff auf einen Computer haben.
Kritische Lücken im Fernwartungsdienst
Als „kritisch“ gilt der Bedrohungsgrad von zwei Sicherheitslücken (CVE-2019-0787, CVE-2019-0788) im Fernwartungsdienst Remote Desktop Client (RDP). Für eine erfolgreiche Attacke müsste ein Angreifer potenzielle Opfer dazu bringen, sich mit einem feindlichen Server zu verbinden, indem er sich beispielsweise als Partner oder Lieferant des eigenen Unternehmens ausgibt. Anschließend könnte der Angreifer Schadcode auf Clients installieren. Microsoft hat schon seit längeren Problemen mit RDP-Lücken.
Weitere kritische Schwachstellen in der Speicherverwaltung von Edge (Chakra Scripting Engine) und Internet Explorer (Scripting Engine) könnten ebenfalls Schadcode auf Computer durchlassen. Dafür genügt oft der Besuch einer präparierten Website, gerne wird dies auch bei Phishing Angriffen ausgenutzt.
Der Bedrohungsgrad für drei Lücken in SharePoint (CVE-2019-1257, CVE-2019-1295, CVE-2019-1296) gilt ebenfalls als „kritisch“. Aufgrund einer mangelnden Überprüfung könnten Angreifer anhand spezieller Eingaben Schadcode auf Systeme bringen und ausführen.
Das kritische Sicherheitsupdate für Flash installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer automatisch.
In seinem Security Update Guide listet Microsoft weitere Details zu den Sicherheitslücken auf.
Quelle: www.heise.de
