BSI warnt vor Zeroday-Exploit für Windows

Windows 10

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass eine Schwachstelle in Windows es Angreifern ermöglicht, über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich.

Zum Sachverhalt heißt es: Am 7. September 2021 veröffentlichte Microsoft auf seiner Webseite Informationen zu einer bislang nicht gepatchten Sicherheitslücke, die bereits von Angreifern ausgenutzt wird. Hierbei werden präparierte Office-Dokumente versandt.

Beim Öffnen dient eine Schwachstelle in der HTMLRendering-Engine MSHTML von Microsoft dazu, um über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich.

Betroffen sind alle derzeit im Support befindlichen Betriebssysteme – sowohl für Clients als auch für Server. Die Schwachstelle mit der Kennung CVE-2021-40444 hat einen „Common Vulnerability Scoring System Version 3.0“ (CVSS:3.0-Score) von 8.8.

Microsoft empfiehlt Deaktivierung von ActiveX

Microsoft weist in seiner Veröffentlichung darauf hin, dass die in Microsoft Office standardmäßig aktivierte geschützte Ansicht die Gefahr einer Infektion bereits signifikant reduziert. Dennoch können Nutzerinteraktionen dazu führen, dass diese Funktionalität außer Kraft gesetzt wird – beispielsweise dann, wenn das präparierte Office-Dokument außerhalb der geschützten Umgebung geöffnet wird.

Aufgrund der weiten Verbreitung von Windows Betriebssystemen, dem Fehlen eines Patches und den bereits beobachteten Angriffen geht das BSI von einem hohen Bedrohungspotenzial aus. Zur Abschwächung der Bedrohung empfiehlt Microsoft die Deaktivierung von ActiveX im Internet Explorer für alle Zonen. Die entsprechende Anpassung der Registry kann [MSRC2021] entnommen werden.

Auf vorher installierte ActiveX-Steuerelemente haben die neuen Registry-Einstellungen keinen Einfluss, sodass das Risiko von negativen Randeffekten als sehr gering einzustufen ist. Die Realisierbarkeit dieser Maßnahme sollte zeitnah geprüft werden. Sobald Microsoft ein Sicherheitsupdate zur Verfügung gestellt hat, sollte dieses ebenfalls kurzfristig installiert werden.

Zeroday Exploit Windows Bsi

Grafik: BSI

Windows 11 startet am 5. Oktober

Windows 11 Header

Windows 11 ist seit einigen Wochen offiziell und wird bereits als Beta getestet. Nun ist sich Microsoft sicher, dass die neue Version in etwa einem Monat fertig wird, der Release ist nämlich für den 5. Oktober geplant. Es gibt aber…31. August 2021 JETZT LESEN →


Fehler meldenKommentare

Bitte bleibe freundlich.

Schreibe einen Kommentar    

Deine E-Mail-Adresse wird nicht veröffentlicht. Durch das Absenden eines Kommentars stimmst du der Speicherung deiner Angaben gemäß unserer Datenschutzerklärung zu.

Um mobiFlip.de nutzen zu können, müssen Cookies in Deinem Browser aktiviert sein.