BSI warnt vor Zeroday-Exploit für Windows
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass eine Schwachstelle in Windows es Angreifern ermöglicht, über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich.
Zum Sachverhalt heißt es: Am 7. September 2021 veröffentlichte Microsoft auf seiner Webseite Informationen zu einer bislang nicht gepatchten Sicherheitslücke, die bereits von Angreifern ausgenutzt wird. Hierbei werden präparierte Office-Dokumente versandt.
Beim Öffnen dient eine Schwachstelle in der HTMLRendering-Engine MSHTML von Microsoft dazu, um über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich.
Betroffen sind alle derzeit im Support befindlichen Betriebssysteme – sowohl für Clients als auch für Server. Die Schwachstelle mit der Kennung CVE-2021-40444 hat einen „Common Vulnerability Scoring System Version 3.0“ (CVSS:3.0-Score) von 8.8.
Microsoft empfiehlt Deaktivierung von ActiveX
Microsoft weist in seiner Veröffentlichung darauf hin, dass die in Microsoft Office standardmäßig aktivierte geschützte Ansicht die Gefahr einer Infektion bereits signifikant reduziert. Dennoch können Nutzerinteraktionen dazu führen, dass diese Funktionalität außer Kraft gesetzt wird – beispielsweise dann, wenn das präparierte Office-Dokument außerhalb der geschützten Umgebung geöffnet wird.
Aufgrund der weiten Verbreitung von Windows Betriebssystemen, dem Fehlen eines Patches und den bereits beobachteten Angriffen geht das BSI von einem hohen Bedrohungspotenzial aus. Zur Abschwächung der Bedrohung empfiehlt Microsoft die Deaktivierung von ActiveX im Internet Explorer für alle Zonen. Die entsprechende Anpassung der Registry kann [MSRC2021] entnommen werden.
Auf vorher installierte ActiveX-Steuerelemente haben die neuen Registry-Einstellungen keinen Einfluss, sodass das Risiko von negativen Randeffekten als sehr gering einzustufen ist. Die Realisierbarkeit dieser Maßnahme sollte zeitnah geprüft werden. Sobald Microsoft ein Sicherheitsupdate zur Verfügung gestellt hat, sollte dieses ebenfalls kurzfristig installiert werden.
Grafik: BSI
Windows 11 startet am 5. Oktober
Windows 11 ist seit einigen Wochen offiziell und wird bereits als Beta getestet. Nun ist sich Microsoft sicher, dass die neue Version in etwa einem Monat fertig wird, der Release […]31. August 2021 JETZT LESEN →
