Zero-Day-Lücke ermöglicht es Angreifern, Windows zu "entpatchen"
Zwei Zero-Day-Schwachstellen lassen eigentlich bereits behobene Sicherheitslücken wieder zum Problem werden. Wie ein Sicherheitsforscher zeigte, könnten Angreifer vollständig aktualisierte Windows-Systeme wieder "entpatchen".
Zur guten Cyberhygiene gehört bekanntlich, dass man den Rechner stets auf dem neuesten Stand behält. Wer aktuelle Patches zeitnah installiert, sollte eigentlich vor alten, behobenen Schwachstellen gefeit sein.
Eigentlich! Denn Cyberkriminelle können quasi die Zeit zurückdrehen, wie der Sicherheitsforscher Alon Leviev von Safebreach an den diesjährigen Ausgaben der Konferenzen Black Hat und Def Con zeigte. Gemäss dem Forscher lassen sich vollständig gepatchte Windows-10-, Windows-11- und Windows-Server-Systeme wieder "entpatchen". So werden auch bereits behobene Schwachstellen wieder zu einem möglichen Angriffsvektor, über den betroffene Systeme kompromittiert werden könnten.
Dies gelang dem Sicherheitsforscher, indem er die Zero-Day-Schwachstellen CVE-2024-38202 und CVE-2024-21302 ausnutzte. Gemäss Leviev würde das Betriebssystem nach erfolgter Sabotage behaupten, dass es vollständig aktualisiert ist, obwohl kritische Komponenten, einschliesslich DLLs und des NT-Kernels, nicht mehr auf dem neuesten Stand sind. Auch Wiederherstellungs- und Scan-Tools sollen keine Probleme erkannt haben.
Microsoft arbeite noch immer daran, die ausgenutzten Sicherheitslücken zu beheben, obwohl Leviev den Konzern schon vor einem halben Jahr informiert habe, berichtet "Bleepingcomputer". Stattdessen publizierte Microsoft verschiedene Handlungsempfehlungen, um das Risiko zu verringern. So sollen Unternehmen etwa die "Audit Object Access"-Einstellungen konfigurieren, um Zugriffsversuche auf Dateien zu überwachen und die Berechtigungen überprüfen. Dem Konzern seien derzeit keine Fälle bekannt, in denen diese Angriffsmethode tatsächlich verwendet wurde.
Weshalb ein gutes Patch Management wichtig ist und worauf es dabei zu achten gilt, erfahren Sie hier im Podium "Patch Management - kleiner Stolperstein, grosser Fall".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie KI-Agenten den Onlinehandel aufmischen
Cloudflare legt KI-Crawlern Steine in den Weg
Update: Kanton Bern verlängert Frist für Steuererklärung wegen holprigem Behörden-Login
Neue Android-Technik trickst Nutzer aus
Sunrise lanciert Reise- und Cyberversicherung
Zürcher Regierungsrat verschiebt Einführung elektronischer Verwaltungsverfahren
User unterschätzen Risiken von Biometrie und QR-Codes
Digitale Zwillinge von Organisationen: Schlüssel zur datengetriebenen Transformation
Sicherheitsdemo im Middle-Earth-Stil
