Veröffentlicht inDigital Life

WLAN: Dieser Windows-Fehler macht es zum Risiko

Philipp Rall von Philipp Rall

Microsoft kämpft aktuell mit einer neu entdeckten Sicherheitslücke. Sie ist Teil aller gängigen Windows-Systeme.

Windows Ladebildschirm
© Claudio Divizia - stock.adobe.com

Windows-Insider-Programm: So kannst du es testen

Wer eine gültige Windows-Lizenz hat, kann unter anderem auch Vorabversionen des Betriebssystems testen.Nun stellst sich aber die Frage, wie das möglich ist, in das sogenannte Windows-Insider-Programm zu kommen. Ob das bei dir funktioniert, kannst du folgendermaßen herausfinden ...

Ebenso wie Google und Apple arbeitet auch Microsoft fortlaufend daran, sein Betriebssystem auf dem neuesten Stand zu halten. Dazu gehört aber nicht nur, die Nutzerinnen und Nutzer stetig mit neuen Funktionen zu versorgen. Denn auch Schwachstellen muss der Entwickler ausbessern – eine regelrechte Sisyphosarbeit. Zuletzt waren es WLAN-Treiber, die Cyberkriminellen den Zugriff auf Windows erlaubten.

Windows: Hohes Sicherheitsrisiko

Mit einem Common Vulnerability Scoring System (CVSS)-Schweregrad von 8,8 gilt das Risiko der entdeckten Sicherheitslücke als hoch. Konkret können sie sich Hackerinnen und Hacker zunutze machen, indem sie über das verbundene WLAN ein schädliches Netzwerkpaket an das Zielsystem senden. Dort angelangt, gibt es ihnen die Möglichkeit einer Remote Code Execution (RCE).

Sie wiederum ermöglicht es Cyberkriminellen, aus der Ferne beliebigen Code auf dem Zielsystem auszuführen. Das gibt ihnen volle Kontrolle über alle gängigen Windows-Systeme. Sie können damit ohne zusätzliche Authentifizierung administrative Befehle ausführen, Sicherheitsmechanismen umgehen und sich tief im jeweiligen System verankern.

Mit einer RCE können Angreiferinnen und Angreifer also beispielsweise Malware installieren, sensible Daten stehlen oder verschlüsseln und für Erpressung nutzen. Zudem kann eine solche Attacke als Ausgangspunkt für weitere Angriffe auf verbundene Systeme dienen, wodurch der Schaden erheblich ausgeweitet wird.

Auch interessant: Windows-Update bringt überraschende Sperre – sie betrifft auch dich

Lösung ist bereits in Arbeit

Microsoft arbeitet bereits an der Schließung der Sicherheitslücke, allerdings könnte der Schaden bereits angerichtet sein. So zieht die Veröffentlichung des Microsoft Security Response Centers (MSRC) wohl nicht nur die Blicke von IT-Sicherheitsexpert*innen auf sich, sondern auch die Cyberkrimineller, die sich der Schwachstelle bislang womöglich nicht bewusst waren.

Umso wichtiger ist es, dass Microsoft gemeinsam mit externen Red Teams nun schnellstmöglich eine Lösung findet. „Um diese Sicherheitslücke auszunutzen, muss sich ein Angreifer in der Nähe des Zielsystems befinden, um Funkübertragungen zu senden und zu empfangen“, merkte das MSRC allerdings an.

Quelle: Microsoft Security Response Center

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.