Zero-Day-Lücke in Windows geschlossen
Author
Robin Laufenburg, Mi, 18. Nov. 2020
in Für Firmenkunden

Zero-Day-Lücke in Windows geschlossen

Microsoft schließt bei Patch-Day über 100 Sicherheitslücken

Ende letzten Monats hat Google auf eine sogenannte Zero-Day-Lücke in Windows aufmerksam gemacht. Microsoft hat darauf schnell reagiert und die Sicherheitslücke jetzt, eine Woche später, zum Patch-Day gestopft.

Was es mit dieser konkreten Sicherheitslücke auf sich hatte und was Zero-Day-Lücken sind, erfahren Sie hier.

Zero-Day-Lücke in Google Chrome und Microsofts Windows

Sicherheitsforscher von Google haben Ende Oktober 2020 auf eine Sicherheitslücke im hauseigenen Internetbrowser Chrome entdeckt und direkt geschlossen. Damit verbunden hat Google jedoch gleichzeitig auch eine Sicherheitslücke, die sich in Microsofts Betriebssystem Windows befand, offengelegt. Sie ermöglichte es Hackern, über Googles Browser auf das zugrundeliegende Betriebssystem zu gelangen.

Eine Woche vor der Schließung und damit der endgültigen Offenlegung hatte Google Microsoft übrigens informiert, damit der Konzern etwas Vorlaufzeit hatte, sich um die Lücke zu kümmern, bevor sie öffentlich bekannt wurde. Bis zur Bekanntgabe schaffte es Microsoft aber dann nicht, seine Schwachstelle zu beseitigen.

Zero-Day-Lücken in Unternehmen

Sicherheitslücken wie Zero-Day-Lücken stellen gerade für Unternehmen eine große Gefahr da. Bild: Pexels/fauxels

Was ist eine Zero-Day-Lücke?

Eine Zero-Day-Lücke (übersetzt Null-Tage-Lücke) ist die Sicherheitslücke in einer Firmware, Software oder Hardware, die zu einem bestimmten Zeitraum bereits bekannt ist, zu der es jedoch noch noch keinen Patch gibt. Das bedeutet, dass Cyberkriminelle solche Sicherheitslücken gezielt ausnutzen können. Meistens hat die Behebung von Zero-Day-Patches für Hersteller deswegen die höchste Priorität.

Behebung der Sicherheitslücke zu Microsofts Patch-Day

Vergangenen Dienstag (10.11.2020) war Microsofts November-Patch-Day 2020. Zu diesem umfangreichen Patch-Day hat Microsoft jetzt doch schnell reagiert: Im Rahmen des Patch-Days schloss der Softwarehersteller die eine Woche vorher bekanntgemachte Lücke im Windows-Kernel, die eine unautorisierte Weiterleitung von Benutzerrechten ermöglichte.

Auf diese Weise konnten Hacker auf Windows zugreifen und im fremden Betriebssystem Schadcodes ausführen. Das Ausführen solcher Angriffe war nach Angaben von Microsoft wenig komplex und benötige keine Interaktion mit dem Benutzer. Gerade das hat die Sicherheitslücke besonders gefährlich gemacht. Von der Lücke betroffen waren alle Versionen von Windows 10 ab Version 1607, Windows 8.1, Windows 7, sowie Windows Server ab Version 2008.

Weitere Sicherheitslücken zu Patch-Day beseitigt

Neben dieser großen Zero-Day-Lücke stopfte Microsoft mit dem November-Patch übrigens genau 111 weitere Sicherheitslücken. Bei ihnen handelte es sich um Schwachstellen in Office, die Office Services, Office Web Apps, den Internet Explorer und Micosoft Edge Legacy (EdgeHTML), Azure Sphere sowie Edge Chromium, Sicherheitslücken im Exchange Server, im Windows Defender, Dynamics und im Visual Studio.

Bei den meisten Lücken handelte es sich um Schwachstellen, die Spoofing, Cross-Site-Scripting, den Denial-of-Service sowie nicht autorisierte Ausweitungen von Benutzerrechten ermöglichten oder fördern. Genau 17 der 112 behobenen Sicherheitslücken wurde von Microsoft als kritisch eingestuft.

Sicherheitslücken

Wie auch Lücken in Wänden müssen Sicherheitslücken in Programmen wie Zero-Day-Lücken geschlossen werden, damit es nicht zu Schlimmerem kommt. Bild: Pixabay/aitoff

Gefahr von Sicherheitslücken in Ihrem Unternehmen

Sicherheitslücken, zu denen auch noch nicht behobene Zero-Day-Lücken zählen, sind vor allem für Unternehmen eine große Gefahr. Gelangt Schadsoftware durch eine solche Lücke nämlich erst einmal auf Ihr System, kann es passieren, dass sie das gesamte Netzwerk infiltriert. Das wiederum kann verheerende Konsequenzen haben, wie beispielsweise zu großen Datenverlusten und langfristigen Systemausfällen führen.

Kontaktieren Sie einen professionellen Dienstleister für Ihre IT wie zum Beispiel den PC-SPEZIALIST bei Ihnen vor Ort und lassen Sie umfangreich und professionell kontrollieren, ob Ihre IT-Systeme Sicherheitslücken aufweisen. Auf Grundlage davon, können Sie von ihm auch eine IT-Dokumentation und -Analyse durchführen lassen. Benötigen Sie eine Firewall, die mögliche unauthorisierte Zugriffsversuche verhindert oder einen umfassenden Virenschutz? Möchten Sie ein ganzheitliches IT-Sicherheitskonzept ausarbeiten? Auch dann sind Sie bei PC-SPEZIALIST richtig.

_______________________________________________

Verwendete Quellen: microsoft, pcwelt, zdnet, zdnet

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.