Neueste Sicherheitsbedrohungen und Schwachstellen in Windows 10 (2019)

Windows 10 ist das sicherste Windows-Betriebssystem aller Zeiten. Mit einem konstanten Strom automatischer Updates (auch wenn diese mit einer ganzen Reihe von Problemen verbunden sind) und einer der besten integrierten PC-Sicherheitssuiten kann man mit Fug und Recht behaupten, dass Sie sich bei der Verwendung des Betriebssystems im Allgemeinen keine Sorgen machen müssen.

Das heißt aber nicht, dass Sie sich auf Ihren Lorbeeren ausruhen sollten. Die beste Möglichkeit, diese zu vermeiden, besteht darin, sich über die bestehenden Sicherheitsbedrohungen in Windows 10 im Klaren zu sein. Hier sind einige der schwerwiegendsten Sicherheitslücken in Windows, die Benutzer auch heute noch betreffen.

CVE-2017-11882: Microsoft Office 2016

Dieser Artikel wurde 2017 veröffentlicht, aber bis dahin bestand der Grund zur Sorge bereits seit 17 Jahren!

Es nutzt eine Schwachstelle in Microsoft Office aus, um Ihren Computer für Kryptowährungs-Mining, DDoS-Angriffe und andere schändliche Zwecke zu beschlagnahmen. Es ist jedoch nichts, was Sie allein durch den Besitz von Microsoft Office beeinträchtigen kann. Um Ihren PC einem Angriff auszusetzen, müssten Sie eine bösartige Datei öffnen, die sich als Microsoft Office-Dokument ausgibt. Sobald Sie sie öffnen, führt sie ein Powershell-Skript aus, das Ihren PC infiziert.

Microsoft hat diese Sicherheitslücke bereits 2017 gepatcht, sodass Benutzer von Windows 7 bis Windows 10, die auf dem neuesten Stand sind, sicher sein sollten. Wenn Sie ein älteres Windows-Betriebssystem verwenden, besteht möglicherweise ein Risiko. Aktualisieren Sie also und laden Sie keine zwielichtigen Dateien herunter.

CVE-2018-8174: Internet Explorer

Diese Schwachstelle mit dem bedrohlichen Spitznamen „Double Kill“ schlummert in Microsoft VBScript und kann sich über Microsofts veralteten Internetbrowser Internet Explorer selbst ausführen. Sie kann auf jeder Windows-Version funktionieren, obwohl Microsoft sie im Mai 2018 aus den Betriebssystemen entfernt hat, die es weiterhin unterstützt.

[enlazatom_show_links]

Double Kill nutzt einen Fehler in der vbscript.dll aus, der dem Angreifer Zugriff auf den virtuellen Speicher des PCs gewährt. Diese Schwachstelle wird als Use-After-Free-Schwachstelle (UAF) bezeichnet und ermöglicht die Ausführung von Schadcode aus der Ferne, da sie Lese-/Schreibzugriff auf den virtuellen Speicher Ihres PCs erhält.

Müssen wir erwähnen, dass zu diesem Zeitpunkt sowieso niemand den Internet Explorer verwenden sollte?

CVE-2016-0189: Internet Explorer

Apropos, hier ist eine ältere Sicherheitslücke, die im veralteten Browser von Microsoft immer noch vorhanden ist. Sie erlangte 2016 traurige Berühmtheit, als sie für Angriffe auf eine Reihe von Organisationen in Südkorea verwendet wurde.

Ähnlich wie die letzte Schwachstelle nutzt diese einen Fehler in einer nicht aktualisierten VBScript.dll-Datei in Windows aus. Besonders hinterhältig an dieser Schwachstelle ist, dass nicht unbedingt eine Datei heruntergeladen werden muss, sondern Ihr Computer tatsächlich infizieren kann, wenn Sie auf einer kompromittierten Website landen (normalerweise durch Umleitung von einer gehackten legitimen Website).

Die Sicherheitslücke wurde in IE 9, 10 und 11 behoben, dennoch bleibt sie ein besorgniserregend häufiges Angriffsmittel, da Benutzer ihre Browser nicht aktualisieren.

CVE-2018-4878: Adobe Flash

Eine weitere gefährliche UAF-Sicherheitslücke wurde Anfang 2018 entdeckt und befindet sich im seit jeher fehlerhaften Adobe Flash Player (vor Version 28.0.0.161). Wie andere UAF-Sicherheitslücken kann auch diese dem Angreifer potenziell die Ausführung willkürlichen Codes ermöglichen, wodurch er im Wesentlichen bösartige Befehle auf Ihrem System ausführen kann.

Worauf sollten Sie also achten? Obskure Websites mit Flash-Inhalten und E-Mails, die Sie auffordern, Videos im Flash-Format anzusehen. Adobe hat dieses Problem kurz nach seiner Entdeckung behoben, aber es wird in Exploit-Kits immer noch häufig verwendet, was beweist, dass es für Angreifer immer noch Ergebnisse erzielt.

Die Lektion hier besteht darin, Ihren Adobe Flash Player immer auf dem neuesten Stand zu halten.

Abschluss

Dies sind nur einige der größten Sicherheitslücken in Windows 10, vor denen Sie auf der Hut sein sollten. Wichtig ist, nicht in Panik zu geraten, denn solange Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand halten und keine stark veralteten Programme wie Internet Explorer verwenden, sollte alles in Ordnung sein. Natürlich gibt es in Windows 10 noch viele kleinere Sicherheitslücken, aber die Wahrscheinlichkeit, dass Sie davon betroffen sind oder betroffen werden, ist gering.

Wenn Sie unbedingt über die neuesten Bedrohungen informiert bleiben möchten, können Sie dies unter CVE-Details.

Index
  1. CVE-2017-11882: Microsoft Office 2016
  2. CVE-2018-8174: Internet Explorer
  3. CVE-2016-0189: Internet Explorer
  4. CVE-2018-4878: Adobe Flash
  5. Abschluss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up