Eine bekannte Schwachstelle im Windows-WLAN-Treiber ermöglichte es Angreifern, Malware über ein drahtloses Netzwerk zu installieren und dabei alle Authentifizierungsprotokolle zu umgehen.
Wi-Fi-Bedrohung
Kritische Sicherheitslücke
Microsoft hat kürzlich eine kritische Sicherheitslücke im WLAN-Treiber für Windows behoben Betriebssysteme. Die Ausnutzung dieser Sicherheitslücke ermöglichte es böswilligen Akteuren, über WLAN Schadcode auf gefährdete Computer einzuschleusen. Die Bedrohung betraf Windows 10, Windows 11 und alle Versionen von Windows Server ab 2008. Der Angreifer benötigte keinen physischen Zugriff auf das Zielgerät.
Hohes Risiko von Remote-Angriffen
Microsoft hat gemeldet, dass derzeit keine Fälle bekannt sind der aktiven Nutzung dieser Schwachstellen durch Angreifer. Allerdings gilt der Angriff selbst als recht einfach und wird als „kritisch“ eingestuft. Um es umzusetzen, muss sich der Angreifer im Abdeckungsbereich des drahtlosen Netzwerks des Opfers befinden und ein speziell gestaltetes Netzwerkpaket an den Zielcomputer senden, um die Sicherheitslücke auszunutzen.
Keine Authentifizierung erforderlich
Der Wi-Fi-Angriff hat alle Authentifizierungsprotokolle umgangen und war nicht erforderlich vorherige Zugriffsrechte oder Benutzerinteraktion. So könnten Angreifer unbemerkt Malware auf Windows-Computern einschleusen, die mit öffentlichen drahtlosen Netzwerken in Hotels, Flughäfen, Cafés und anderen öffentlichen Orten verbunden sind. Darüber hinaus reichte es für einen Angriff aus, sich einfach dem Haus des Opfers zu nähern.
Schadensbegrenzung
Die Sicherheitslücke wurde jetzt behoben, erfordert jedoch das am Dienstag, den 11. Juni, veröffentlichte Windows-Update. Allerdings ist es wahrscheinlich, dass nicht alle Benutzer dieses Update rechtzeitig installiert haben, was angesichts der einfachen Ausnutzbarkeit dieser Schwachstelle eine Welle von Angriffen durch Cyberkriminelle auslösen könnte. Der Patch schloss auch andere Sicherheitslücken, darunter eine, die es nicht authentifizierten Angreifern aus der Ferne ermöglichte, Schadcode mit erhöhten Rechten auszuführen.
Glossar
- Microsoft ist das größte transnationale Unternehmen, das proprietäre Software für verschiedene Arten von Computergeräten herstellt.
- Windows ist eine Familie proprietärer Betriebssysteme von Microsoft.
- Wi-Fi ist eine drahtlose Technologie zur Übertragung von Daten über Netzwerke, die auf den Standards IEEE 802.11 basieren.
- Ausnutzung einer Schwachstelle (Exploit) – die Ausnutzung von Fehlern im Software-Sicherheitssystem, um Schaden anzurichten.
Links
Antworten auf Fragen
Welche Microsoft-Produkte sind von dieser Sicherheitslücke betroffen?
Wie könnte ein Angreifer diese Sicherheitslücke ausnutzen?
Welche Risiken waren mit dieser Sicherheitslücke verbunden?
War diese Sicherheitslücke schon einmal bekannt?
Wie wurde diese Sicherheitslücke behoben?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Beheben Sie die Windows-Wi-Fi-Schwachstelle und schützen Sie Ihr System
Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine schwerwiegende Sicherheitslücke im WLAN-Treiber für Windows 10, 11 und Server zu schließen. Diese Sicherheitslücke ermöglichte es Angreifern, Schadcode über WLAN auszuführen, ohne sich beim Netzwerk anzumelden.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Марта
Eine wirklich ernste Schwachstelle! 💣 Es ist gut, dass Microsoft schnell reagiert und einen Patch veröffentlicht hat. Ich hoffe, dass jeder seine Systeme so schnell wie möglich aktualisiert.
Клаус
Und ich habe immer automatische Updates aktiviert, damit ich auf der sicheren Seite bin. 😎 Aber es ist trotzdem gruselig, dass Angreifer so einfach über WLAN in einen Computer eindringen können!
Франческо
Dies beweist einmal mehr, dass Sie bei der Verbindung mit öffentlichen WLAN-Netzwerken äußerst vorsichtig sein müssen. 🚨 Nutzen Sie besser ein VPN oder Ihr mobiles Internet.
Грумпи
Puh, all diese neuen Technologien sind nichts als Probleme! 😒 Zu meiner Zeit gab es kein WLAN und wir lebten friedlich. Warum brauchen wir überhaupt das Internet?
Анна
Mürrisch, sag das nicht! 🙃 Das Internet eröffnet enorme Möglichkeiten für Kommunikation, Arbeit und Unterhaltung. Sie müssen lediglich die Sicherheitsvorkehrungen befolgen.
Петр
Ich habe gehört, dass es letztes Jahr eine ähnliche Sicherheitslücke gab. 😬 Microsoft muss seine Treiber eindeutig besser testen, bevor sie veröffentlicht werden.
Анна
Ja, Peter, du hast recht. Dies ist nicht das erste Mal. Jetzt fiel mir ein: Mein Freund erzählte mir, dass sein Computer letztes Jahr auch über WLAN am Flughafen „infiziert“ wurde. 😰 Dann habe ich das System kaum noch ausgepumpt.
Мария
Wow, schreckliche Geschichte! 😲 Wenn ich dein Freund wäre, würde ich Microsoft wegen Fahrlässigkeit verklagen. Obwohl ich selbst auch versuche, kein öffentliches WLAN ohne VPN zu nutzen. Sicherheit zuerst!