Die „EventLogCrasher„-Schwachstelle ist eine neue Zero-Day-Sicherheitslücke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu bringen. Diese Schwachstelle betrifft alle Versionen von Windows, von Windows 7 bis zum neuesten Windows 11 und von Server 2008 R2 bis Server 2022. Die Sicherheitslücke wurde am 23. Januar 2024 von dem Sicherheitsforscher Florian entdeckt, der auch einen Proof of Concept (PoC) veröffentlichte. Die Schwachstelle ermöglicht es jedem authentifizierten Benutzer in einer Windows-Umgebung, den Windows Event Log-Service entweder lokal oder auf einem beliebigen Remote-Computer zum Absturz zu bringen.
Zur Behebung dieser Schwachstelle sind kostenlose inoffizielle Patches verfügbar. Diese Patches sind eine vorübergehende Lösung, bis Microsoft ein offizielles Update zur Behebung des Problems bereitstellt. Unternehmen und Einzelpersonen, die von dieser Schwachstelle betroffen sein könnten, wird empfohlen, die inoffiziellen Patches zu installieren oder entsprechende Sicherheitsmaßnahmen zu ergreifen, um ihre Systeme vor möglichen Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: