Am 13. Februar 2024 wurde ein Sicherheits-Notiz von Microsoft veröffentlicht, die zum Patchen nach Bekanntwerden der kritischen Sicherheitslücke CVE-2024-21412 mit CVSS 8.1/10 aufruft. die Sicherheitslücke erlaubt einen Sicherheitsfunktionsumgehung bezogen auf Internetverknüpfungsdateien. Diese Schwachstelle ermöglicht es einem Angreifer, Sicherheitsmechanismen zu umgehen, die eigentlich die Ausführung nicht autorisierten Codes über Internetverknüpfungsdateien verhindern sollen. Bei Ausnutzung könnte diese Schwachstelle dazu führen, dass beliebiger Code auf dem System eines Opfers ohne dessen Wissen oder Zustimmung ausgeführt wird.
Microsoft hat diese Schwachstelle öffentlich bekannt gemacht und ist auch die zuweisende Autorität für die Vergabe der Common Vulnerabilities and Exposures (CVE) Nummer für diese spezifische CVE. Das Erstellungsdatum des Datensatzes für CVE-2024-21412 ist der 8. Dezember 2023, was darauf hinweist, wann die Schwachstelle formell erkannt und im CVE-Datenbank katalogisiert wurde.
Angesichts des Risikos, das mit dieser Schwachstelle verbunden ist, und des Potenzials für ihre Ausnutzung in gezielten Angriffen, gibt es Warnhinweise, die Nutzer und Administratoren dazu auffordern, von Microsoft veröffentlichte Sicherheitsupdates anzuwenden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: