Im März 2024 veröffentlichte Microsoft Details zur Sicherheitslücke CVE-2024-21320, die es Angreifern ermöglicht, legitime Microsoft-Themes zu imitieren und Nutzer dazu verleiten, ihre Anmeldedaten preiszugeben.
CVE-2024-21320 ist eine Schwachstelle in der Art und Weise, wie Windows Themes handhabt. Angreifer können diese Schwachstelle ausnutzen, um ein bösartiges Theme anzuzeigen, das einem echten Microsoft Theme zum Verwechseln ähnlich sieht. Dieses gefälschte Theme könnte dann dazu verwendet werden, die Anmeldedaten eines Benutzers zu stehlen. Ein vom Angreifer erstelltes Theme kann so getarnt sein, dass es aussieht wie ein legitimes Theme von Microsoft. Wenn ein Benutzer versucht, das Theme anzuwenden, wird ihm ein gefälschtes Anmeldefenster präsentiert, das scheinbar zum Theme-Installationsprozess gehört. Gibt der Benutzer seine Anmeldedaten ein, übermittelt er sie unwissentlich an den Angreifer.
Diese Schwachstelle betrifft mehrere Windows-Versionen, einschließlich:
- Windows Server 2012 (alle Versionen)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows 10 (Version 1607)
- Windows 11 (Versionen 21H2 und 22H2)
Hier sind einige Schritte, die Sie unternehmen können, um sich vor diesem Angriff zu schützen:
- Installieren Sie Updates: Microsoft hat einen Patch veröffentlicht, um diese Schwachstelle zu beheben. Stellen Sie sicher, dass Sie alle neuesten Updates für Ihr Windows-System installieren. Sie können nach Updates suchen, indem Sie zu Einstellungen > Update und Sicherheit > Windows Update gehen.
- Seien Sie vorsichtig mit Themes: Laden Sie nur Themes von vertrauenswürdigen Quellen herunter und wenden Sie diese an. Laden Sie keine Themes von unbekannten Websites oder E-Mail-Anhängen herunter.
- Achten Sie auf Anzeichen von Spoofing: Wenn beim Anwenden eines Themes unerwartet ein Anmeldefenster erscheint, seien Sie sehr misstrauisch. Es ist unwahrscheinlich, dass ein legitimes Theme die Eingabe Ihrer Anmeldedaten erfordern würde.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: