Den Windows-Benutzern läuft die Zeit davon, denn Microsoft und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine klare Warnung ausgesprochen: Aktualisieren Sie Ihre Systeme jetzt, sonst riskieren Sie schwerwiegende Sicherheitslücken. Ein neuer Exploit mit veraltetem Internet Explorer-Code bedroht die Sicherheit von Millionen von PCs. Obwohl der Internet Explorer weitgehend in Vergessenheit geraten ist, haben die Reste seines Codes eine große Schwachstelle geöffnet, die Hacker bereits ausnutzen.
CISA hat kürzlich eine neue Schwachstelle hinzugefügt, CVE-2024-43461zu seiner Bekannte ausgenutzte Schwachstellen (KEV) Katalog. Dieser Exploit, der in der MSHTML-Plattform innerhalb von Windows ermöglicht es Hackern, Webseiten zu fälschen und Benutzer dazu zu verleiten, bösartige Websites zu besuchen. Zusammen mit einer weiteren Sicherheitslücke vom Juli (CVE-2024-38112) bildet dieses Problem eine gefährliche Angriffskette, die jeden ungepatchten PC ungeschützt lässt. Wenn Ihr PC nicht die neuesten Updates erhalten hat, ist Ihr System möglicherweise gefährdet.
Microsoft und CISA warnen vor einer weiteren globalen Krise
Den Bundesbehörden wurde bis zum 7. Oktober 2024 Zeit gegeben, diese Schwachstelle zu beheben. Diese Frist gilt jedoch nicht nur für Regierung Büros; jeder mit einem Windows-PC sollte Priorität haben Installieren der Updates. Microsoft hat einen Teil der Schwachstelle in seinem Patch Tuesday-Update vom Juli 2024 behoben und CVE-2024-38112 behoben. Das neueste Update, Teil des Patch Tuesday vom September, schließt die verbleibende Lücke und patcht insbesondere CVE-2024-43461. Zusammen verhindern diese Fixes Remote-Angreifer vor dem Zugriff auf Ihr System über bösartige Webseiten oder Dateien.
Wenn Sie seit Juli bereits aktualisiert haben, denken Sie vielleicht, Sie seien auf der sicheren Seite. Wenn Sie jedoch nicht mit den neuesten Patches Schritt gehalten haben, ist Ihr System immer noch gefährdet. In einer Erklärung wies Microsoft darauf hin, dass die anfängliche Bedrohungskette zwar bereits zu Beginn des Jahres behoben wurde, die vollständige Lösung jedoch erst mit diesem neuesten Update verfügbar war. Wenn Sie diesen Fix ignorieren, ist Ihr PC anfällig für Remotecodeausführungsangriffe, bei denen Hacker die Kontrolle über Ihren Computer erlangen können, indem sie Sie einfach dazu bringen, auf ein bösartiger Link.
Wie Sie sich vielleicht erinnern, gab es globale Cyber-Katastrophen wegen eines Software-Updates von CrowdStrike. Dieses Update hat keine derartigen Nebenwirkungen, kann aber einen Dominoeffekt auf Windows haben, das auf dem alten aufbaut. Es wird daher empfohlen, Vorsichtsmaßnahmen zu treffen.
Der MSHTML-Exploit: Eine getarnte Hintertür
Der MSHTML-Plattformobwohl veraltet, bleibt aufgrund seiner Verwendung im Internet Explorer-Modus in Microsoft Edge ein Teil moderner Windows-Systeme. Angreifer haben herausgefunden, wie sie diesen versteckten Code für ihre Angriffe nutzen können. Sicherheitsforscher von Trend Micro‚S Zero Day Initiative (ZDI) erklärt, dass diese Sicherheitslücke es Hackern ermöglicht, bösartige Dateien zu tarnen und Benutzer zu täuschen, sie seien harmlos. Sobald diese Dateien geöffnet werden, können sie Code ausführen und Angreifer erhalten Zugriff auf Ihr System.
Besonders beunruhigend ist, dass Hacker ahnungslose Benutzer über beliebte Cloud-Sharing-Plattformen, Discord-Server und sogar Online-Bibliotheken ins Visier nehmen. Dateien werden als harmlose PDFs oder andere Dokumente getarnt, aber darin sind die bösartigen Elemente versteckt, die erforderlich sind, um den MSHTML-Fehler auszunutzen. Die Cybersicherheitsgruppe Banshee der Leerebekannt dafür, gezielt Organisationen in Nordamerika, Asien und Europa anzugreifen, wird mit diesen Angriffen in Verbindung gebracht und nutzt sie, um vertrauliche Informationen wie Passwörter und Geldbörsen für Kryptowährungen zu stehlen.
Warum dieses Update jetzt wichtig ist
Wer sich fragt, warum er diese jüngste Sicherheitsbedrohung ernst nehmen sollte, sollte die umfassenderen Auswirkungen bedenken. Bundesbehörden sind gesetzlich verpflichtet, Patches zu diese Schwachstellen, und diese Dringlichkeit sollte auch Privatpersonen und Organisationen ein Signal sein. Angreifer nutzen die MSHTML-Schwachstelle, um moderne Browser-Schutzmechanismen zu umgehen, und nutzen den ruhenden Code des Internet Explorers sogar auf Windows 10- und 11-Rechnern. Die Tatsache, dass ein längst veralteter Browser als Einfallstor für moderne Angriffe genutzt wird, ist Grund genug, jetzt zu handeln.
Kontrollpunkt, ein führendes Unternehmen für Cybersicherheit, hebt die überraschende Natur dieses Exploits hervor und gibt an, dass viele Benutzer nicht einmal bemerken, dass Internet Explorer noch auf ihren Systemen installiert ist. Die Lösung ist einfach: Installieren Sie den Microsoft-Patch. Aber bis Sie das tun, ist Ihr System gefährdet.
Wir haben hinzugefügt #Microsoft Windows & #Fortschritt WhatsUp-Schwachstellen, #CVE-2024-43461 und CVE-2024-6670, zu unserem Katalog bekannter ausgenutzter Schwachstellen. Besuchen Sie https://t.co/dOIn6I9vuB und wenden Sie Abwehrmaßnahmen an, um Ihre Organisation vor Cyberangriffen zu schützen. #Cybersicherheit #InfoSec pic.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16. September 2024
Was passiert, wenn Sie nicht aktualisieren?
Wenn Sie abwarten möchten, bis dieser Fehler auftritt, sollten Sie noch einmal darüber nachdenken. CISA hat ausdrücklich gewarnt, dass ein unterlassenes Update zu schwerwiegenden Sicherheitsverletzungen führen kann. Da eine Vielzahl von böswilligen Akteuren diesen Fehler ausnutzt, könnten die Folgen von Untätigkeit verheerend sein. Ob Diebstahl persönlicher Daten, finanzieller Verlust oder Schlimmeres – die Risiken, die mit dem Nicht-Patchen Ihres Systems verbunden sind, sind zu hoch, um sie zu ignorieren. Da Void Banshee weiterhin anfällige Systeme angreift, läuft die Zeit für alle Benutzer, Maßnahmen zu ergreifen.
Obwohl sich die Warnungen des CISA an Bundesbehörden richten, sind private Unternehmen und normale Benutzer gleichermaßen gefährdet. Wenn Sie ein Windows-System verwenden, insbesondere eines, das in letzter Zeit nicht aktualisiert wurde, sind Sie möglicherweise ein Ziel. Microsoft hat betont, wie wichtig es ist, sowohl die Patches vom Juli als auch vom September zu installieren, um Ihren PC vollständig zu schützen. Wenn Sie diese Updates ignorieren, ist Ihr System anfällig für Hacker, die vertrauliche Informationen stehlen möchten.
Da nur noch wenige Wochen verbleiben, ist keine Zeit zu zögern. Laut Microsoft handelt es sich um ein wichtiges Update, das Ihr System sicherer machen könnte. Wenn Ihr PC seit Juli nicht aktualisiert wurde, haben Sie eine Frist verpasst. Verpassen Sie diese nicht. Aktualisieren Sie Ihr Windows-System bis zum 7. Oktober, um einen Cyberangriff zu vermeiden. Aktualisieren Sie jetzt oder tragen Sie die Konsequenzen. Die MSHTML-Sicherheitslücke ist real und die Uhr tickt für alle, die noch eine ungepatchte Version von Windows verwenden. Warten Sie nicht, bis Hacker Ihr System ausnutzen. Sichern Sie Ihren PC, bevor es zu spät ist.
Bildnachweise: Furkan Demirkaya / Ideogramm
