Eine mächtige neue Schwachstelle hat das Zeug dazu, die Windows-Sicherheit auf Millionen von Computern auf den Kopf zu stellen. Die Schwachstelle hat noch keinen offiziellen Namen und ein Patch existiert bereits, aber Forscher warnen Unternehmen, die neuesten Patches zu installieren oder sich den Konsequenzen zu stellen.
Die Sicherheitswelt erinnert sich immer noch an das Chaos, das geschaffen wurde Ewiges Blau im Jahr 2017, als eine von der National Security Agency (NSA) entdeckte Schwachstelle von den berüchtigten WannaCry- und NotPetya-Angriffen (neben vielen anderen) genutzt wurde, um digitale Infrastrukturen auf der ganzen Welt zu treffen.
Sicherheitsforscher schlagen jetzt Alarm wegen einer weiteren mächtigen Schwachstelle, die noch gefährlicher sein könnte als EternalBlue, wenn sie nicht gepatcht wird.
Die neue Schwachstelle mit dem Codenamen CVE-2022-37958 funktioniert auf die gleiche Weise wie EternalBlue und kann verwendet werden, um Schadcode aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Der Fehler ist auch ein "Wurm", was bedeutet, dass er sich selbst replizieren kann, um andere anfällige Systeme zu infizieren. Genau aus diesem Grund konnten sich WannaCry und andere Angriffe des Jahres 2017 so schnell ausbreiten.
Im Gegensatz zu EternalBlue ist CVE-2022-37958 jedoch noch gefährlicher, da es nicht auf das Server Message Block (SMB)-Protokoll beschränkt ist, da es Teil des SPNEGO Extended Negotiation-Mechanismus ist. SPNEGO wird von Client-Server-Software verwendet, um die Wahl der zu verwendenden Sicherheitstechnologie auszuhandeln.
Dank an SPNEGO der Clientcomputer und der Internetserver können entscheiden, welches Protokoll für die Authentifizierung verwendet werden soll, zusätzlich zu SMB umfassen die betroffenen Protokolle RDP, SMTP und HTTP. Die Gefahr, die von CVE-2022-37958 ausgeht, wird dadurch gemildert, dass im Gegensatz zu EternalBlue seit drei Monaten eine korrekte Lösung verfügbar ist.
Microsoft Der Fehler wurde im September 2022 mit einem monatlichen Patch-Tuesday-Update behoben. Damals stuften Redmond-Analysten die Mängel als „erheblich“ ein und sahen das Problem in einer möglichen Offenlegung vertraulicher Informationen und nicht mehr. Nach Überprüfung des Codes haben dieselben Analysten CVE-2022-37958 ein kritisches Tag und eine Schweregradbewertung von 8.1 zugewiesen, genau wie EternalBlue.
Die Tatsache, dass bereits ein Fix verfügbar ist, kann eher ein erschwerender als ein positiver Faktor sein.
„Wie wir im Laufe der Jahre bei anderen großen Sicherheitslücken wie dem MS17-010-Exploit in EternalBlue gesehen haben“, sagte IBM-Sicherheitsforscherin Valentina Palmiotti, „verzögern einige Organisationen Patches über Monate oder haben keine genaue Bestandsaufnahme der betroffenen Systeme im Internet und patchen Sie die Systeme überhaupt nicht."
Die Bedrohung ist immer noch da und lauert seit Windows 7 in Millionen von Windows-Systemen.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Auch interessant: