Veröffentlicht inDigital Life

Microsoft: Erst nach Monaten – kritische Windows-Sicherheitslücke entdeckt

Woon-Mo Sung von Woon-Mo Sung

Eigentlich dachte man bei Microsoft, eine bestimmte Sicherheitslücke schon geschlossen zu haben. Jetzt stellt sich heraus: Sie ist viel gefährlicher als angenommen.

Microsoft-Logo an einem Gebäude.
© dvoevnore - stock.adobe.com

Windows-Insider-Programm: So kannst du es testen

Wer eine gültige Windows-Lizenz hat, kann unter anderem auch Vorabversionen des Betriebssystems testen.Nun stellst sich aber die Frage, wie das möglich ist, in das sogenannte Windows-Insider-Programm zu kommen. Ob das bei dir funktioniert, kannst du folgendermaßen herausfinden ...

Immer wieder werden große Technikkonzerne Ziel von Cyberkriminalität. Microsoft kann davon das ein oder andere Lied singen, schließlich muss man auch dort wiederholt Schadsoftware abwehren. Nun hat man sich eine eigentlich bereits bekannte Sicherheitslücke für Windows erneut angeschaut – und die Einschätzung ihrer Gefahrenstufe direkt hochgesetzt.

Microsoft: CVE-2022-37958 ist bekannt und gefährlicher als angenommen

Das geht aus einem neuen Bericht von Ars Technica hervor. Demnach habe Microsoft das Windows-Sicherheitsproblem mit der Kennzeichnung CVE-2022-37958 bereits im September behoben – so dachte man zumindest. Damals ging man davon aus, dass es „lediglich“ sensible Daten gefährden könnte, weshalb es die interne Einschätzung als „wichtig“ erhielt.

Eine routinemäßige Analyse des Problems nach dem Fix offenbarte aber eine erhebliche Schwachstelle für eine sogenannte Remote Code Execution. Damit wären Cyberkriminellen Tor und Tür geöffnet, um Schadprogramme einzuschleusen und die Kontrolle des Gerätes zu übernehmen. Deshalb habe Microsoft CVE-2022-37958 neu eingeschätzt – und zwar als „kritisch“.

Auch gut zu wissen: Aktuell gibt es noch ein weiteres Problem bei Microsoft. Ein Windows 10-Update sorgt für Abstürze – zum Glück gibt es eine erste Zwischenlösung. Wir sagen dir, was du tun musst.

Hoffnung gegen CVE-2022-37958

Im Vergleich zur ähnlichen Schwachstelle namens EternalBlue, die 2017 für jede Menge Schaden sorgte, ist CVE-2022-37958 in einer weitaus größeren Bandbreite an Netzwerkprotokollen vorhanden. Das Schadenspotenzial ist damit also um ein Vielfaches erhöht, zumal es dadurch mehr Möglichkeiten gibt, die Lücke auszunutzen.

Immerhin gibt es aber seit Monaten eine Lösung dafür. Es handelt sich also nicht um ein Zero-Day-Problem, das erst dann bekannt wird, wenn es eigentlich schon zu spät ist und es bereits ausgenutzt wurde. Allerdings müssten Unternehmen auch stets darauf bedacht sein, ihre System schnell mit Updates zu versorgen.

Quelle: Ars Technica

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.