Zero-Day-Schwachstellen sind Sicherheitslücken, die für Ihre Geräte sehr schädlich sein können und Hackern Zugriff auf Ihre persönlichen Daten verschaffen können. Ein solcher Fehler wurde in gefunden Microsoft Windows, laut Sicherheitsforschern. Laut einem Bericht von Computer piepstheißt die Schwachstelle Folline und Microsoft hat den Mangel anerkannt. Microsoft hat auch einen Fix über ein Update veröffentlicht und die Benutzer aufgefordert, sofort zu aktualisieren.
In einem Blogbeitrag erklärte Microsoft, dass „eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung existiert, wenn MSDT wird mit dem aufgerufen URL-Protokoll aus einer aufrufenden Anwendung wie Word. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.“ Microsoft sagte, dass Hacker – aufgrund der Schwachstelle – Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem Kontext erstellen können, der durch die Rechte des Benutzers erlaubt ist. „Microsoft empfiehlt, die Updates so schnell wie möglich zu installieren“, stellte das Unternehmen fest.
Hacker können Zugriff auf das Microsoft Support Diagnostic Tool (MSDT) erhalten – es ist mit häufig verwendeten Programmen wie Office und Word verbunden. Wenn die Hacker Zugriff erhalten, könnten sie alle Daten auf dem Gerät manipulieren.
Benutzern von Windows Version 7 oder höher wird empfohlen, so bald wie möglich zu aktualisieren. Falls sich Benutzer für automatische Updates entschieden haben, müssen sie dies nicht tun, da ihre Systeme automatisch aktualisiert werden. „Microsoft empfiehlt Kunden dringend, die Updates zu installieren, um vollständig vor der Schwachstelle geschützt zu sein. Kunden, deren Systeme so konfiguriert sind, dass sie automatische Updates erhalten, müssen keine weiteren Maßnahmen ergreifen“, so Microsoft in dem Blogbeitrag.
Der Bericht besagt, dass der erste Hinweis auf die Sicherheitslücke im April 2022 entdeckt wurde.
FacebookTwitterInstagramKOO-APPYOUTUBE