Alerte : Une vulnérabilité apparaît après la mise à jour de Windows
HomeWindowsWarnung: Nach dem Windows-Update tritt eine Sicherheitslücke auf
Windows

Warnung: Nach dem Windows-Update tritt eine Sicherheitslücke auf

By Jean-Luc Pircard , on August 9, 2024 , updated on August 9, 2024 — aktualisieren, Fenster, IT Sicherheit, Schwachstellen, Sicherheitswarnung - 3 minutes to read
Notez-moi

Die regelmäßige Aktualisierung von Betriebssystemen ist zwar für die Aufrechterhaltung von Sicherheit und Leistung unerlässlich, kann jedoch manchmal zu neuen Schwachstellen führen. Kürzlich entdeckten Sicherheitsforscher nach einem Windows-Update eine Schwachstelle, die Benutzer verschiedenen Bedrohungen aussetzen könnte. Diese Situation unterstreicht die Bedeutung einer ständigen Wachsamkeit und eingehenden Bewertung der bereitgestellten Patches, um den Schutz der Systeme vor Cyberangriffen zu gewährleisten. In diesem Artikel untersuchen wir die Auswirkungen dieser Sicherheitslücke und die Schritte, die Sie ergreifen können, um sich vor einer möglichen Ausnutzung zu schützen.

Die monatlichen Sicherheitsupdates von Microsoft sind unerlässlich, um Windows-Systeme vor den heutigen Bedrohungen zu schützen. Allerdings haben SafeBreach-Forscher eine alarmierende neue Bedrohung entdeckt: a Angriffs-Downgrade Targeting Windows-Update, wodurch Systeme trotz der Anwendung von wieder angreifbar werden Patches Sicherheit.

Rückkehr behobener Schwachstellen

Durch die Ausnutzung anhaltender Sicherheitslücken können Angreifer die Auswirkungen von Sicherheitsupdates, die über Windows Update angewendet werden, rückgängig machen. Dadurch können zuvor gepatchte Schwachstellen wieder für Angriffe auf das System ausgenutzt werden.

Noch besorgniserregender ist, dass Windows Update diese Manipulation nicht erkennt und weiterhin anzeigt, dass das System auf dem neuesten Stand ist, wodurch Benutzer über den tatsächlichen Sicherheitsstatus ihres Computers getäuscht werden.

Schützen Sie kritische Systeme

Schützen Sie kritische Systeme

Auf Windows-Virtualisierung basierende Sicherheit (VBS) ist eine der erweiterten Sicherheitsfunktionen von Windows, die zur Abwehr raffinierter Angriffe entwickelt wurde. VBS verwendet die Hardware-Virtualisierung um eine isolierte Umgebung zu schaffen, in der sicherheitskritische Vorgänge sicher ausgeführt werden.

Schutzmaßnahmen wie Ausweiswächter Und HVCI (Hypervisor-Protected Code Integrity) zielt darauf ab, zu schützen Authentifizierungsdaten und um sicherzustellen, dass nur signierter und vertrauenswürdiger Code ausgeführt werden kann Windows-Kernel.

Auswirkungen auf die Sicherheit

Die Entdeckung dieser Sicherheitslücke zeigt, dass selbst erweiterte Schutzmaßnahmen, wie sie von derUEFI, kann umgangen werden. Ein Angreifer könnte wichtige Sicherheitsmaßnahmen deaktivieren und das System erheblichen Risiken wie Datendiebstahl oder unbefugter Codeausführung aussetzen.

In der Praxis könnte ein vollständig aktuelles Windows-System plötzlich Hunderten bereits entdeckter und gepatchter Schwachstellen ausgesetzt sein, wodurch gepatchte Schwachstellen zu neuen Angriffsmöglichkeiten werden.

Vorbeugende Maßnahmen

Vorbeugende Maßnahmen

Um diese Risiken zu vermeiden, ist es wichtig, weiterhin Windows-Updates und -Software zu installieren. Die Kombination mehrerer Schwachstellen erleichtert Angriffe. Daher hat die Aktualisierung Ihrer Systeme oberste Priorität.

Es ist außerdem wichtig, das Ausführen von Dateien oder das Öffnen von Dokumenten aus nicht vertrauenswürdigen Quellen zu vermeiden. Microsoft arbeitet derzeit daran, diese Schwachstellen (CVE-2024-38202 und CVE-2024-21302) zu beheben, aber keine Patch wurde noch nicht offiziell veröffentlicht.

Vergleichstabelle der Schutzmethoden und -werkzeuge

Technologie Funktionalität
Windows-Update Wenden Sie Sicherheitspatches an
Downgrade-Angriff Angewandte Patches werden abgebrochen
VBS Isolierte Umgebung für Sicherheit
Ausweiswächter Ausweisschutz
HVCI Integrität des geschützten Codes
UEFI Blockieren der Deaktivierung von Sicherheitsfunktionen
  • Hannes Grumbacher Die Sächsische Oberschule Oder Saurier Auf Neu Sansibar: Eine Warnung Vor Dem Lehrerberuf
    Binding : Taschenbuch, Label : Novum Publishing, Publisher : Novum Publishing, medium : Taschenbuch, numberOfPages : 150, publicationDate : 2010-11-18, authors : Hannes Grumbacher, languages : german, ISBN : 3990075071
    2,00 €
  • Jacques Ertaud Eine Kindheit Auf Dem Montmartre (Allein In Der Welt) / Der Komplette Dreiteiler Nach Dem seller Von Robert Sabatier (Pidax Serien-Klassiker) [2 Dvds]
    AspectRatio : 1.33 : 1, AudienceRating : Freigegeben ab 12 Jahren, Brand : AL!VE, Binding : DVD, Edition : Pidax Serien-Klassiker, Label : Pidax Film- und Hörspielverlag, Publisher : Pidax Film- und Hörspielverlag, NumberOfDiscs : 2, RegionCode : 2, NumberOfItems : 2, Format : PAL, medium : DVD, publicationDate : 2018-12-07, releaseDate : 2018-12-07, runningTime : 287 minutes, theatricalReleaseDate : 1996-01-01, actors : Nael Marandin, Anne Jacquemin, Martine Guillaud, Daniel Rialet, Jean-François Garreaud, Adriana Asti, Rüdiger Vogler, Olivier Sitruk, Klaus Mikoleit, directors : Jacques Ertaud
    6,93 €
  • Bernt Högsdal Wo Ist Die Oma Jetzt? Eine Familie Auf Der Suche Nach Dem Woher Und Wohin Des Lebens.
    Binding : Gebundene Ausgabe, Edition : 1., Aufl., Label : Unicon-Verlag, Publisher : Unicon-Verlag, medium : Gebundene Ausgabe, numberOfPages : 516, publicationDate : 2003-09-01, authors : Bernt Högsdal, languages : german, ISBN : 3000118225
    6,99 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.