Eine kritische Sicherheitslücke in Windows 10, Version 2004 bzw. 20H2, sowie Windows Server in Version 20H2 betrifft mehr Nutzer als gedacht und sollte vor allem im Firmenumfeld umgehend abgedichtet werden. Die Lücke erlaubt es Cyberkriminellen, Schadsoftware einzuschleusen, die sich im gesamten Netzwerk ausbreiten kann.
Konkret geht es laut „Heise Security“ um die als kritisch eingestufte Sicherheitslücke CVE-2021-31166, für die bereits seit Anfang Mai entsprechende Updates verfügbar sind.
Die Lücke betrifft die Betriebssystem-Komponente http Protocol Stack (http-sys), über die Systeme angegriffen werden können, auf denen der Windows Remote Management Service läuft. In der für Geschäftskunden gedachten Enterprise-Version von Windows ist dieser Dienst standardmäßig aktiviert.
Firmennetzwerke besonders gefährdet
Vor allem in Firmennetzwerken sollten die von Microsoft zur Verfügung gestellten Updates daher umgehend eingespielt werden: Angreifer können über die Schwachstelle aus der Ferne Schadcode einschleusen, der sich wurmartig im ganzen Netzwerk verbreiten kann.
Ein IT-Sicherheitsforscher, der nach verwundbaren Systemen gescannt hat, schätzt die Zahl der angreifbaren Rechner auf Twitter auf mehr als zwei Millionen. Eigens für diese Windows-Lücke erstellter Exploit-Code sei bereits in Umlauf, warnt „Heise“. Cyberkriminelle haben also bereits die nötigen Werkzeuge, um die Lücke im großen Stil auszunutzen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.