Anzeige

Patch

Satnam Narang, Experte für Cybersicherheitsschwachstellen bei Tenable, kommentiert den aktuellen Patch Tuesday Release von Microsoft.

Das aktuelle Patch Tuesday Release enthält Fixes für 67 CVEs – sieben, die als kritisch eingestuft werden, einschließlich einer Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wurde. CVE-2021-43890 ist eine Spoofing-Schwachstelle im Windows AppX Installer, einem Installationsprogramm, das zur Installation von APPX-Apps auf Windows 10-Systemen verwendet wird. Berichten zufolge wurde diese Sicherheitslücke schon für Attacken eingesetzt. Sie wurde mit Angriffen im Zusammenhang mit der Emotet/TrickBot/Bazaloader-Familie in Verbindung gebracht. Das Emotet-Botnet wurde zwar im Januar abgeschaltet, ist aber im November wieder aufgetaucht.

Um diese Schwachstelle auszunutzen, müsste ein Angreifer einen Benutzer dazu bringen, einen gefährlichen Anhang zu öffnen, was durch einen Phishing-Angriff geschehen würde. Sobald die Schwachstelle ausgenutzt wird, hätte der Angreifer erweiterte Rechte, insbesondere wenn das Konto des Opfers über Administratorrechte auf dem System verfügt. Für den Fall, dass ein Patching nicht in Frage kommt, hat Microsoft einige Umgehungsmöglichkeiten zum Schutz vor der Ausnutzung dieser Sicherheitslücke bereitgestellt.

Microsoft hat außerdem einen Patch für CVE-2021-43883 bereitgestellt, eine Sicherheitslücke in Windows Installer, die eine Erhöhung der Berechtigungen ermöglicht. Dies scheint ein Fix für einen Patch-Bypass von CVE-2021-41379 zu sein, eine weitere Sicherheitslücke in Windows Installer, die Berichten zufolge im November behoben wurde. Die Forscher entdeckten jedoch, dass diese Korrektur unvollständig war, und ein Proof-of-Concept wurde Ende letzten Monats veröffentlicht.

Ebenfalls kommentiert Satnam Narang die aktuellen Entwicklungen rund um die Log4j-Schwachstelle:

Einige Tage nach der Entdeckung von Log4Shell sehen wir bereits Berichte über staatlich gesponserte Angreifer sowie über die Hacker-Gruppe hinter der Khonsari-Ransomware, die Log4Shell als Teil ihrer Angriffskampagne nutzten. Es ist erwähnenswert, dass erste Analysen ergeben, dass die Khonsari-Ransomware nicht sehr ausgereift ist. Nichtsdestotrotz können Kriminelle damit Dateien verschlüsseln. Obwohl dies die erste bekannte Instanz von Ransomware ist, die für Angriffe durch die Log4Shell-Schwchstelle genutzt wird, so wird es sicher nicht lange dauern, bis wir von Angriffen hören, die von Partnern durchschlagskräftiger Ransomware-Gruppen gestartet werden, die diese Schwachstelle ausnutzen.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

log4j
Dez 15, 2021

Log4Shell 0-Day-Schwachstelle: Lösungsansatz Upgrade und Lookups ausschalten

Am vergangenen Donnerstag veröffentlichte ein Forscher des Alibaba Cloud Security Teams…
Cybersecurity
Dez 13, 2021

Log4j: Warnstufe Rot und Wettlauf um Sicherheitslücke

Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die…
Emotet
Nov 18, 2021

Emotet spamt wieder

Seit Anfang 2021 war es nach der Zerschlagung der Infrastruktur durch Behörden ruhig um…

Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.