Kritische Sicherheitslücken bei Windows
Microsoft reagiert auf akute Cyberbedrohungen. Der aktuelle Patchday schliesst mehrere aktiv ausgenutzte Sicherheitslücken in Windows-Systemen.
Microsoft hat im Februar zahlreiche sicherheitsrelevante Schwachstellen in Windows und Office-Komponenten gleichzeitig behoben. Mehrere dieser Lücken wurden bereits vor Veröffentlichung der Updates aktiv von Angreifern missbraucht.
Besonders gefährdet sind Systeme, die präparierte Dateien oder manipulierte Links automatisch verarbeiten. Einige Angriffe konnten ohne zusätzliche Nutzerinteraktion oder Warnmeldungen ausgelöst werden.
Sicherheitsbehörden raten daher zu einer umgehenden Installation aller Updates. Laut «t-online» steigt andernfalls das Risiko erfolgreicher Systemkompromittierungen deutlich an.
Zero-Day-Exploits: Microsoft Lücken besonders kritisch
Mehrere der geschlossenen Schwachstellen werden als Zero-Day-Lücken eingestuft. Diese waren Angreifern bereits vor der offiziellen Patch-Veröffentlichung bekannt.
Besonders kritisch sind Lücken, die bestehende Schutzmechanismen wie SmartScreen gezielt umgehen. Schon ein einziger Klick auf einen manipulierten Link kann ausreichen.
Zusätzlich ermöglichen einige Schwachstellen eine lokale Ausweitung von Systemrechten. Wie «Inside-IT» betont, erhöht dies das Risiko für Unternehmensnetzwerke erheblich.
Fokus auf Windows und Word
Angreifer konzentrierten sich gezielt auf Schwachstellen in Windows und Microsoft Word. Dabei spielten manipulierte Dokumente eine zentrale Rolle bei den Angriffen.
In mehreren Fällen konnten Schadprogramme eingeschleust oder komplette Systeme übernommen werden. Auch ältere oder kaum beachtete Systemkomponenten waren davon betroffen.
Microsoft empfiehlt dringend aktivierte automatische Updates auf allen Geräten. «Heise online» weist darauf hin, dass ungepatchte Systeme dauerhaft angreifbar bleiben.
