Das Computer-Notfallteam (CERT-in) hat eine Warnung für Benutzer von herausgegeben Windows 10 Und Windows 11 Benutzer. Der Cybersecurity Watchdog hat a gemeldet Verletzlichkeit In Microsoft Windows-Kernel Dies könnte vom Angreifer ausgenutzt werden, um erweiterte Berechtigungen auf dem Zielsystem zu erlangen.
Laut CERT-in wird die Schwachstelle auf der Schweregradskala als „hoch“ eingestuft und sowohl in 32-Bit- als auch in x64-basierten Systemen entdeckt.
Die Cybersicherheitsbehörde, die dem Ministerium für Elektronik und Informationstechnologie (MeitY) untersteht, sagte, dass die Sicherheitslücke im Microsoft Windows-Kernel aufgrund eines Fehlers in der Kernel-Komponente bestehe.
„Um diese Schwachstelle auszunutzen, müsste sich ein Angreifer zunächst am System anmelden, dann könnte er diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Anwendung sendet und so die Kontrolle über ein betroffenes System übernimmt“, hieß es.
CERT-In betonte, dass eine erfolgreiche Ausnutzung dieser Schwachstelle es dem Angreifer ermöglichen könnte, Systemprivilegien auf dem Zielsystem zu erlangen.
Was Benutzer tun können
CERT-In hat erklärt, dass diese Sicherheitslücke aktiv ausgenutzt wird und Benutzer zu ihrem eigenen Schutz dringend Patches installieren müssen. Microsoft hat den Sicherheitspatch bereits allen Benutzern zur Verfügung gestellt.
Fehler in Chrome und Microsoft Edge
Kürzlich meldete CERT-in mehrere Sicherheitslücken im Google Chrome-Betriebssystem und im Microsoft Edge-Webbrowser. Dem veröffentlichten Hinweis zufolge wären diese Schwachstellen von einem Remote-Angreifer ausgenutzt worden, um Sicherheitsbeschränkungen zu umgehen, sich unbefugten Zugriff auf Benutzerdaten in Chrome OS zu verschaffen und Schadcode auf Microsoft Edge auszuführen.
CERT-in stufte den Schweregrad der Schwachstellen sowohl im ChromeOS- als auch im Microsoft Edge-Browser als hoch ein und empfahl Benutzern, den neuesten Patch zu installieren, da das Risiko für Benutzer, die veraltete Versionen verwenden, hoch ist.
Laut CERT-in wird die Schwachstelle auf der Schweregradskala als „hoch“ eingestuft und sowohl in 32-Bit- als auch in x64-basierten Systemen entdeckt.
Die Cybersicherheitsbehörde, die dem Ministerium für Elektronik und Informationstechnologie (MeitY) untersteht, sagte, dass die Sicherheitslücke im Microsoft Windows-Kernel aufgrund eines Fehlers in der Kernel-Komponente bestehe.
„Um diese Schwachstelle auszunutzen, müsste sich ein Angreifer zunächst am System anmelden, dann könnte er diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Anwendung sendet und so die Kontrolle über ein betroffenes System übernimmt“, hieß es.
CERT-In betonte, dass eine erfolgreiche Ausnutzung dieser Schwachstelle es dem Angreifer ermöglichen könnte, Systemprivilegien auf dem Zielsystem zu erlangen.
Was Benutzer tun können
CERT-In hat erklärt, dass diese Sicherheitslücke aktiv ausgenutzt wird und Benutzer zu ihrem eigenen Schutz dringend Patches installieren müssen. Microsoft hat den Sicherheitspatch bereits allen Benutzern zur Verfügung gestellt.
Fehler in Chrome und Microsoft Edge
Kürzlich meldete CERT-in mehrere Sicherheitslücken im Google Chrome-Betriebssystem und im Microsoft Edge-Webbrowser. Dem veröffentlichten Hinweis zufolge wären diese Schwachstellen von einem Remote-Angreifer ausgenutzt worden, um Sicherheitsbeschränkungen zu umgehen, sich unbefugten Zugriff auf Benutzerdaten in Chrome OS zu verschaffen und Schadcode auf Microsoft Edge auszuführen.
CERT-in stufte den Schweregrad der Schwachstellen sowohl im ChromeOS- als auch im Microsoft Edge-Browser als hoch ein und empfahl Benutzern, den neuesten Patch zu installieren, da das Risiko für Benutzer, die veraltete Versionen verwenden, hoch ist.