Eine Februar 2024 gefundene Schwachstelle stellt eine ernsthafte Bedrohung für die Sicherheit von Windows-Systemen dar. Die Schwachstelle CVE-2024-21338 ermöglicht es einem Angreifer, administrative Privilegien auf einem anfälligen System zu erlangen, was zu einer vollständigen Kompromittierung führen kann. Die Schwachstelle ist besonders interessant für Angreifer, die sog. RootKits entwickeln, also Schadsoftware, die auf Kernelebene agieren und wird daher bereits aktiv von Angreifern ausgenutzt. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann administrative Privilegien auf einem betroffenen System erlangen.
- Ausnutzung: Für die Ausnutzung dieser Schwachstelle ist bereits bestehender Zugriff auf das System erforderlich. Dies erfordert in der Regel, dass ein Benutzer dazu verleitet wird, ein bösartiges Programm auszuführen oder dass der Angreifer durch eine andere Schwachstelle Zugang erhält.
- Auswirkungen: Durch eine erfolgreiche Ausnutzung kann ein Angreifer denselben Zugriffsebene wie ein Administrator erlangen, was die Kompromittierung des gesamten Systems zur Folge haben kann. Dies umfasst potenziell das Stehlen sensibler Daten, das Installieren von Malware oder das Stören kritischer Systemfunktionen.
- Schweregrad: Aufgrund des potenziellen Einflusses auf die Systemsicherheit wird diese Schwachstelle als hochgradig schwerwiegend eingestuft.
- Ausnutzungsstatus: Es wird berichtet, dass die Schwachstelle aktiv ausgenutzt wird, was ihre sofortige Behebung noch kritischer macht.
Gegenmaßnahmen
Die wirksamste Methode zur Minderung dieser Schwachstelle ist die Installation des von Microsoft am 13. Februar 2024 veröffentlichten Sicherheitspatches. Informationen über den Patch und Anweisungen zum Herunterladen finden Sie auf der Microsoft-Website. Darüber hinaus kann die Implementierung von Endpunktsicherheitssoftware dabei helfen, Versuche zur Ausnutzung dieser Schwachstelle zu erkennen und zu blockieren. Es ist ebenfalls wichtig, Benutzer über die Gefahren des Klickens auf verdächtige Links oder des Ausführens unbekannter Programme aufzuklären.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: