Angreifer erlangen auf Windows-Systemen administrative Berechtigungen

16. Januar 2023

Microsoft hat wichtige Sicherheitsupdates veröffentlicht

Momentan richten Angreifer ihre Aufmerksamkeit auf verschiedene Versionen von Windows und Windows Server und versuchen, sich administrative Zugriffsrechte zu verschaffen. Diese Sicherheitslücken werden oft in Kombination mit Schadcode-Lücken ausgenutzt. Sicherheitsupdates sind über das Windows Update verfügbar. Wenn Angreifer erfolgreich an einer Lücke (z.B. CVE-2022-21674) ansetzen, können sie, laut Microsoft, aus der Chromium-Sandbox ausbrechen und sich auf nicht näher spezifizierte Weise administrative Zugriffsrechte sichern. Eine weitere Lücke (CVE-2022-21549) in Windows Workstation Service ist öffentlich bekannt und Angriffe könnten bevorstehen. Laut einer Warnmeldung könnten Angreifer, die Zugang zum Netzwerk haben, ein präpariertes Skript ausführen und sich über einen Remote-Procedure-Call Zugriffsrechte auf dem RPC-Server verschaffen.

Kritische Lücken

Insgesamt bewertet Microsoft im Januar elf Sicherheitslücken als „kritisch“. Eine davon (CVE-2022-21743) betrifft den SharePoint Server und ermöglicht es Angreifern, ohne Anmeldung auf den Server zuzugreifen. Um sich vor solchen Angriffen zu schützen, müssen Administratoren, laut Microsoft, neben der Installation von Patches noch weitere Schritte unternehmen.

Weitere kritische Schwachstellen betreffen unter anderem das Windows Layer 2 Tunneling Protocol und die Windows Cryptographic Services. Diese Lücken können Schadcode-Attacken oder eine Erweiterung von Zugriffsrechten ermöglichen.

Microsoft hat auch an dem Exchange Server nachgebessert, da die Patches für CVE-2022-41123 unvollständig waren und zwei weitere Lücken (CVE-2022-21763, CVE-2022-21764) geschlossen wurden.

Der größte Teil der verbleibenden Schwachstellen, unter anderem in Office und verschiedenen Windows-Komponenten wie Overlay Filter, sind als „hoch“ eingestuft. Angreifer könnten hier höhere Nutzerrechte erlangen oderDoS-Attacken durchführen. Administratoren sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind.