Zero-Day-Lücke ermöglicht es Angreifern, Windows zu "entpatchen"
Zwei Zero-Day-Schwachstellen lassen eigentlich bereits behobene Sicherheitslücken wieder zum Problem werden. Wie ein Sicherheitsforscher zeigte, könnten Angreifer vollständig aktualisierte Windows-Systeme wieder "entpatchen".
Zur guten Cyberhygiene gehört bekanntlich, dass man den Rechner stets auf dem neuesten Stand behält. Wer aktuelle Patches zeitnah installiert, sollte eigentlich vor alten, behobenen Schwachstellen gefeit sein.
Eigentlich! Denn Cyberkriminelle können quasi die Zeit zurückdrehen, wie der Sicherheitsforscher Alon Leviev von Safebreach an den diesjährigen Ausgaben der Konferenzen Black Hat und Def Con zeigte. Gemäss dem Forscher lassen sich vollständig gepatchte Windows-10-, Windows-11- und Windows-Server-Systeme wieder "entpatchen". So werden auch bereits behobene Schwachstellen wieder zu einem möglichen Angriffsvektor, über den betroffene Systeme kompromittiert werden könnten.
Dies gelang dem Sicherheitsforscher, indem er die Zero-Day-Schwachstellen CVE-2024-38202 und CVE-2024-21302 ausnutzte. Gemäss Leviev würde das Betriebssystem nach erfolgter Sabotage behaupten, dass es vollständig aktualisiert ist, obwohl kritische Komponenten, einschliesslich DLLs und des NT-Kernels, nicht mehr auf dem neuesten Stand sind. Auch Wiederherstellungs- und Scan-Tools sollen keine Probleme erkannt haben.
Microsoft arbeite noch immer daran, die ausgenutzten Sicherheitslücken zu beheben, obwohl Leviev den Konzern schon vor einem halben Jahr informiert habe, berichtet "Bleepingcomputer". Stattdessen publizierte Microsoft verschiedene Handlungsempfehlungen, um das Risiko zu verringern. So sollen Unternehmen etwa die "Audit Object Access"-Einstellungen konfigurieren, um Zugriffsversuche auf Dateien zu überwachen und die Berechtigungen überprüfen. Dem Konzern seien derzeit keine Fälle bekannt, in denen diese Angriffsmethode tatsächlich verwendet wurde.
Weshalb ein gutes Patch Management wichtig ist und worauf es dabei zu achten gilt, erfahren Sie hier im Podium "Patch Management - kleiner Stolperstein, grosser Fall".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Finanzbranche setzt auf GenAI – trotz Herausforderungen
Slack erweitert Plattform um KI-Funktionen
Peach Weber zum Start der Sommerpause
Die Verwaltung und die Offenheit
AWS startet Marktplatz für KI-Agenten
Hier schaffen Schweizer Distributoren echten Value-Add
Cybersicherheit endet oft an der Unternehmensgrenze
Microsoft stellt Partnerstrategie für 2026 vor
OpenAI integriert weiteren KI-Agenten in ChatGPT
