Anzeige

Windows 10 Security

Quelle: Alberto Garcia Guillen / Shutterstock.com

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.

Dazu ein Kommentar von Scott Caveza, Research Engineering Manager im Security Response Team bei Tenable:

„Über das vergangenen Wochenende haben Angreifer damit begonnen, eine Zero-Day-Schwachstelle in Microsoft Windows auszunutzen. CVE-2021-40444 ist eine Schwachstelle für Remotecode-Ausführung (Remote Code Execution, RCE) in MSHTML (auch bekannt als Trident), der HTML-Engine,  die von Internet Explorer verwendet wird. Angreifer können diese Schwachstelle ausnutzen, indem sie ahnungslosen Zielpersonen ein manipuliertes Microsoft Office-Dokument schicken und die Opfer dazu verleiten, den Anhang zu öffnen. Microsoft warnt in einer Mitteilung vor dieser Sicherheitslücke und vor aktiven Ausnutzungsversuchen, die auf diese Schwachstelle abzielen.

Obwohl die Schwachstelle noch nicht behoben ist, gibt Microsoft an, dass Protected View oder Application Guard for Office die erfolgreiche Ausführung des Angriffs verhindern. Außerdem gibt es einen Workaround, der ActiveX-Steuerelemente im Internet Explorer deaktiviert, um die Angriffsfläche zu verringern, bis ein offizieller Patch verfügbar ist.

Obwohl dieser Angriff eine Benutzerinteraktion erfordert, werden Kriminelle wahrscheinlich mit maßgeschneiderten E-Mails Angriffsopfer ins Visier nehmen oder versuchen, aktuelle Ereignisse auszunutzen, um eine höhere Erfolgsquote bei ihren Täuschungsmanövern zu erzielen.“

Scott Caveza, Research Engineering Manager
Scott Caveza
Research Engineering Manager, Tenable

Artikel zu diesem Thema

Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Microsoft Exchange
Mär 22, 2021

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Update 22.03.21, 15:56 Die Sicherheitslücken im weit verbreiteten Kommunikationssystem…
Microsoft
Mär 22, 2021

Rekordzahl an kritischen Microsoft Sicherheitslücken

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht.…

Weitere Artikel

Cybersecurity

Menschen fühlen sich im beruflichen Umfeld besser geschützt

Im Beruf fühlen sich die Menschen in Deutschland bei der IT-Sicherheit besser geschützt als im privaten Bereich. Das zeigt die repräsentative Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit brand eins und Statista.
China Smartphone

Huawei und Xiaomi - BSI überprüft Geräte chinesischer Smartphone-Hersteller

Wie letzte Woche bekannt wurde, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich Untersuchungen gegen chinesische Smartphone-Hersteller eingeleitet. In diesem Statement erläutert Arved Graf von Stackelberg, CSO / CMO von DRACOON,…
Snom IP-Telefon

Snom stellt neues IP-Schreibtischtelefon vor

Während es in den letzten Jahren den Anschein hatte, dass sich Snom mehr auf Lösungen für den DECT-Bereich konzentrierte, bringt der Hersteller eine komplett neue Linie von IP-Geschäftstelefonen heraus.
Cyber Security

WatchGuard Technologies auf der it-sa 2021

Seit der letzten it-sa in Nürnberg vor zwei Jahren hat sich viel getan. Durch die von Corona ausgelöste Veränderung der Arbeitsszenarien auf Unternehmensseite sind ganz neue Anforderungen auf die Agenda der IT-Verantwortlichen gerückt – gerade auch im…
Geschäftsleute

Bundestagswahl: Digitalwirtschaft erwartet digitalpoltischen Wurf

Zum Ausgang der Bundestagswahl äußerte sich Bitkom-Präsident Achim Berg, der auf die Verantwortung hinsichtlich der digitalpolitischen Herausforderungen verweist.
Umwelt Digitalisierung

Die Hälfte der Deutschen hofft auf Technologien gegen den Klimawandel

Am heutigen Freitag wird weltweit dafür demonstriert, die Klimakrise einzudämmen und das 1,5-Grad-Ziel des Pariser Klimaabkommens einzuhalten. Mehr als die Hälfte der Menschen in Deutschland setzt auch auf technische Innovationen, um den CO2-Ausstoß zu…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.