Microsoft hat am 09. August 2022 eine kritische Lücke in seinen Windows Betriebssystemen bekannt geben, die inzwischen auch aktiv ausgenutzt wird (CVE-2022-34713 – Security Update Guide – Microsoft – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability).
Gleichzeitig zu diesem kritischen Fehler ist auch das entsprechende Sicherheitsupdate erschienen, welches automatisch über die kumulativen Sicherheitsupdates gefixt wurde (Microsoft Update-Katalog).
Wer seine Updates automatisch vom System verwalten lässt, sollte den Patch inzwischen eingespielt haben. Solltest Du jedoch deine Updates manuell verwalten, besteht dringender Handlungsbedarf.
Die Lücke wurde als Dogwalk bezeichnet und hat inzwischen auch eine Erläuterung in einem Heise-Beitrag. Sie ermöglicht das ausführen von Schadcode über Remote Zugriffe und kann daher potenziell jedes System treffen, welches an das Internet angebunden ist.
Dogwalk: Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt – Golem.de
0 Kommentare