Veröffentlicht inDigital Life

Windows: Angriffswelle durch zwei Sicherheitslücken – so schützt du dich

Avatar photo von Amelie Scheller

Hast du einen Windows-PC oder Laptop, ist nun äußerste Vorsicht geboten. Aktuell greifen Kriminelle über zwei Sicherheitslücken an.

Vorhängeschloss auf einer PC tastatur

Windows-Insider-Programm: So kannst du es testen

Wer eine gültige Windows-Lizenz hat, kann unter anderem auch Vorabversionen des Betriebssystems testen.Nun stellst sich aber die Frage, wie das möglich ist, in das sogenannte Windows-Insider-Programm zu kommen. Ob das bei dir funktioniert, kannst du folgendermaßen herausfinden ...

Kein System ist ewig sicher. Cyberkriminelle finden immer wieder neue Methoden, um in Systeme einzudringen. So kommt es auch, dass unter Windows immer wieder neue Sicherheitslecks entstehen. Nicht immer können sie geschlossen werden, bevor erste Angriffe stattfinden. In diesem Moment verfügt das Betriebssystem über zwei Lecks, die Kriminelle gerade aktiv ausnutzen. Wie du dich schützt, verraten wir jetzt.

Windows: 2 schwere Sicherheitslücken

Die beiden Sicherheitslücken haben die Kennzeichnungen CVE-2023-36761 und CVE-2023-29332 erhalten. Laut Informationen von Microsoft werden diese aktuell aktiv ausgenutzt, sodass schnelles Handeln seitens der Nutzerinnen und Nutzer unabdingbar ist.

Bei dem Leck CVE-2023-36761 findet der Zugriff über Microsoft Word statt. Das beliebte Windows-Programm kann damit zum Einfallstor für Angreifer*innen werden. Die Sicherheitsforschenden der Zero Day Initiative gehen davon aus, dass die Lücke für sogenannte Spoofing-Bugs verwendet wird. Hierbei handelt es sich um einen Sammelbegriff für alle Angriffsmuster, bei denen die Kriminellen ihre Schadsoftware als seriöse Quellen ausgeben. In diesem Fall kann es also ein verseuchtes Word-Dokument sein.

Der andere Fehler, CVE-2023-36802, kann sich ebenfalls über eine Hintertür Rechte im System erschleichen. Dadurch ist es Angreifenden möglich Schadsoftware auf deinen PC zu spielen oder ihn gänzlich zu übernehmen. Betroffene merken meist erst viel später, was gerade passiert.

Update schützt vor Ausnutzung

Neben den zwei Sicherheitslücken wurden auch 63 weitere Lecks entdeckt. Doch es gibt gute Nachrichten: Alle Schwachstellen sind Teil des September-Patches von Microsoft. Das bedeutet, dass du lediglich ein Update laden musst, um dich vor Angreifenden zu schützen.

Bedenke, dass diese Aktualisierung lediglich für die unterstützen Betriebssysteme Windows 10 Version 22H2, Windows 11 Version 21H2 und Windows 11 Version 22H2 zur Verfügung stehen. Wie du deine Windows-Version herausfinden kannst, liest du hier.

Quelle: Zero Day Initiative

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.