DogWalk 12.08.2022, 07:36 Uhr

Microsoft ruft Nutzer zum Sicherheitsupdate auf

Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant, DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
Microsoft hat einen neuen Patch veröffentlicht, der eine gefährliche Sicherheitslücke schliesst
(Quelle: Microsoft)
Microsoft hat bestätigt, dass eine kritische Zero-Day-Sicherheitslücke von Kriminellen aktiv genutzt wird und rät daher allen Anwendern von Windows und Windows Servern ihr monatliches Update so schnell wie möglich durchzuführen.
Die Sicherheitslücke, die als CVE-2022-34713 oder auch DogWalk bekannt ist, erlaubt es Angreifern, eine Schwachstelle im Windows Microsoft Support Diagnostic Tool (MSDT) auszunützen. Dabei verleiten die Angreifer ihre Opfer via Social Engineering oder Phishing dazu, eine gefälschte Website zu besuchen oder ein Dokument zu öffnen und erhalten so Zugriff auf deren System. Alle Windows-Versionen sind von der Sicherheitslücke betroffen.

Schon länger bekannt

Die jetzt gepatchte Sicherheitslücke wurde bereits im Januar 2020 zum ersten Mal gemeldet. Damals meinte Microsoft jedoch, dass es sich nicht um ein Sicherheitsproblem handle. Es ist bereits das zweite Mal innert weniger Monate, dass Microsoft seinen Standpunkt bezüglich einer bekannten Sicherheitslücke ändert. Im Juni veröffentlichte das Unternehmen einen Patch zu Follina, einer weiteren Windows-MSDT-Zero-Day-Sicherheitslücke.

Tausende von Meldungen

Charl van der Walt, Head of Security Research bei Orange Cyberdefense, nimmt Microsoft in Schutz. Er weist darauf hin, dass der Firma jedes Jahr tausende von potenziellen Schwachstellen gemeldet werden. Es sei daher verständlich, dass das Unternehmen eine Triage mache und sich zuerst um die schwerwiegendsten Sicherheitslücken kümmere. «Wenn alles dringlich ist, dann ist nichts dringlich», meint er.



Das könnte Sie auch interessieren