Anzeige

Windows 10 Security

Quelle: Alberto Garcia Guillen / Shutterstock.com

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.

Dazu ein Kommentar von Scott Caveza, Research Engineering Manager im Security Response Team bei Tenable:

„Über das vergangenen Wochenende haben Angreifer damit begonnen, eine Zero-Day-Schwachstelle in Microsoft Windows auszunutzen. CVE-2021-40444 ist eine Schwachstelle für Remotecode-Ausführung (Remote Code Execution, RCE) in MSHTML (auch bekannt als Trident), der HTML-Engine,  die von Internet Explorer verwendet wird. Angreifer können diese Schwachstelle ausnutzen, indem sie ahnungslosen Zielpersonen ein manipuliertes Microsoft Office-Dokument schicken und die Opfer dazu verleiten, den Anhang zu öffnen. Microsoft warnt in einer Mitteilung vor dieser Sicherheitslücke und vor aktiven Ausnutzungsversuchen, die auf diese Schwachstelle abzielen.

Obwohl die Schwachstelle noch nicht behoben ist, gibt Microsoft an, dass Protected View oder Application Guard for Office die erfolgreiche Ausführung des Angriffs verhindern. Außerdem gibt es einen Workaround, der ActiveX-Steuerelemente im Internet Explorer deaktiviert, um die Angriffsfläche zu verringern, bis ein offizieller Patch verfügbar ist.

Obwohl dieser Angriff eine Benutzerinteraktion erfordert, werden Kriminelle wahrscheinlich mit maßgeschneiderten E-Mails Angriffsopfer ins Visier nehmen oder versuchen, aktuelle Ereignisse auszunutzen, um eine höhere Erfolgsquote bei ihren Täuschungsmanövern zu erzielen.“

Scott Caveza, Research Engineering Manager
Scott Caveza
Research Engineering Manager, Tenable

Artikel zu diesem Thema

Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Microsoft Exchange
Mär 22, 2021

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Update 22.03.21, 15:56 Die Sicherheitslücken im weit verbreiteten Kommunikationssystem…
Microsoft
Mär 22, 2021

Rekordzahl an kritischen Microsoft Sicherheitslücken

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht.…

Weitere Artikel

Hackerangriff

Zahl verheerender Cyberangriffe wird zunehmen

Die Technologie, die wir zur Unterstützung unserer persönlichen und beruflichen Aktivitäten nutzen, basiert auf einem komplexen Ökosystem von Software und Services. Die meisten davon stammen von Drittanbietern. Jede der Komponenten in diesem Ökosystem kann…
EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.