Update-Schwachstelle
Windows-Sicherheitslücke: Downgrade-Angriffe bedrohen Millionen Nutzer
Eine neu entdeckte Schwachstelle im Windows-Update-System ermöglicht Downgrade-Angriffe, die Millionen Nutzer gefährden. Sicherheitsforscher warnen vor gravierenden Sicherheitsrisiken, bis Microsoft einen Patch veröffentlicht.
Eine kürzlich veröffentlichte Schwachstelle im Windows-Update-System sorgt für Aufsehen in der IT-Sicherheitswelt. Sicherheitsforscher Alon Levie von SafeBreach Labs hat auf der Black Hat 2024-Konferenz eine gravierende Lücke vorgestellt, die es Angreifern ermöglicht, aktuelle Sicherheits-Updat...
Eine kürzlich veröffentlichte Schwachstelle im Windows-Update-System sorgt für Aufsehen in der IT-Sicherheitswelt. Sicherheitsforscher Alon Levie von SafeBreach Labs hat auf der Black Hat 2024-Konferenz eine gravierende Lücke vorgestellt, die es Angreifern ermöglicht, aktuelle Sicherheits-Updates zu deinstallieren und so alte Schwachstellen wieder zu öffnen. Betroffen sind die Betriebssysteme Windows 10, Windows 11 und Windows Server.
Die Schwachstelle ermöglicht es Angreifern, den Update-Vorgang zu manipulieren und das System auf einen älteren Patch-Stand zurückzusetzen. Dies wird als Downgrade-Angriff bezeichnet. Konkret können Hacker DLL-Dateien, Treiber und den NT-Kernel auf frühere Versionen zurücksetzen, wodurch das System wieder für alte Sicherheitslücken anfällig wird. Besonders besorgniserregend ist, dass auch der gesamte Virtualisierungs-Stack gefährdet ist. Der Hypervisor von Hyper-V, der Secure Kernel und der Isolated User Mode-Prozess von Credential Guard können erfolgreich heruntergestuft werden, um frühere Schwachstellen bei der Privilegienerweiterung auszunutzen.
Ein weiteres Problem betrifft die Sicherheitsfunktion Smart App Control unter Windows 11. Diese Funktion soll Dateien aus dem Internet mithilfe der Identifikation "Mark of the Web" (MotW) besonders gründlich auf schädliche Inhalte prüfen. Allerdings haben Sicherheitsforscher von Elastic Security Labs herausgefunden, dass Hacker diese Prüfung umgehen können, indem sie LNK-Verknüpfungsdateien manipulieren. Der Windows-Explorer versucht automatisch, die Verknüpfung zu korrigieren, was dazu führt, dass die Datei als sicher eingestuft wird und die Sicherheitsprüfung umgangen wird.
Für Nutzer bedeutet diese Schwachstelle ein erhebliches Sicherheitsrisiko. Ein Downgrade-Angriff kann dazu führen, dass das System für alte Sicherheitslücken anfällig wird, die bereits durch frühere Updates geschlossen wurden. Dadurch können Angreifer leichter in das System eindringen und Schadsoftware installieren. Nutzer sollten daher die Empfehlungen von Microsoft zur Schadensbegrenzung umsetzen und auf das angekündigte Sicherheits-Update warten.
Nutzer sollten sicherstellen, dass ihr System auf dem neuesten Stand ist und die von Microsoft veröffentlichten Sicherheitshinweise (CVE-2024-38202 und CVE-2024-21302) befolgen. Microsoft ist diese Lücke bereits seit Februar bekannt, hat sie bislang aber nicht geschlossen.
FAQ-Bereich
Was ist ein Downgrade-Angriff?
Ein Downgrade-Angriff ist ein Angriff, bei dem ein System auf einen älteren Patch-Stand zurückgesetzt wird, wodurch es für alte Sicherheitslücken anfällig wird.
Welche Windows-Versionen sind betroffen?
Betroffen sind Windows 10, Windows 11 und Windows Server.
Wie kann ich mein System schützen?
Microsoft hat Sicherheitshinweise veröffentlicht, die Nutzer umsetzen sollten, bis ein Patch verfügbar ist.
Gibt es bereits bekannte Ausnutzungen dieser Schwachstelle?
Derzeit sind keine Versuche bekannt, diese Schwachstelle in freier Wildbahn auszunutzen.
Wann wird ein Patch verfügbar sein?
Microsoft arbeitet an einem Sicherheits-Update, das jedoch aufgrund der Komplexität noch nicht veröffentlicht wurde.
