Indisches Computer-Notfallteam (CERT-IN) gab eine Warnung für einige Versionen von Microsoft Windows heraus. Das Sicherheitsproblem hängt nicht direkt mit dem Betriebssystem zusammen, sondern betrifft das Windows Defenderdas Tool, das dafür verantwortlich ist, das Betriebssystem vor Malware, Viren usw. zu schützen.
Die Regierungsbehörde hat das Sicherheitsrisiko mit „hohem Schweregrad“ gekennzeichnet und erwähnt, dass „Privileg Escalation and Security Bypass Vulnerabilities in Windows Defender Credential Guard wurde gefunden.
Für diejenigen, die es nicht beabsichtigt haben, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Die Regierungsbehörde ist dafür verantwortlich, Fehler und Cybersicherheitsbedrohungen wie Phishing und Hacking hervorzuheben.
Was die Regierung über die neue Schwachstelle von Windows Defender gesagt hat
CERT-IN hat festgestellt, dass diese Schwachstellen in Windows Defender Berechtigungsschutz kann es einem lokalen Authentifikator-Angreifer ermöglichen, die Sicherheitsbeschränkungen zu umgehen und Zugriff auf das Zielsystem zu erhalten.
Was ist der Grund für diese Schwachstelle
Laut CERT-IN besteht das Problem in Windows Defender aufgrund eines Fehlers in der Credential Guard-Komponente des Tools. Wenn Hacker diese Schwachstelle erfolgreich ausnutzen können, können sie auf das Zielsystem zugreifen.
Wer alles betroffen ist
Laut dem offiziellen Beitrag sind sowohl Windows 11- als auch Windows 10-Benutzer betroffen. Hier ist eine vollständige Liste aller Windows-Versionen, die von der Defender-Schwachstelle betroffen sind
Die Regierungsbehörde hat das Sicherheitsrisiko mit „hohem Schweregrad“ gekennzeichnet und erwähnt, dass „Privileg Escalation and Security Bypass Vulnerabilities in Windows Defender Credential Guard wurde gefunden.
Für diejenigen, die es nicht beabsichtigt haben, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Die Regierungsbehörde ist dafür verantwortlich, Fehler und Cybersicherheitsbedrohungen wie Phishing und Hacking hervorzuheben.
Was die Regierung über die neue Schwachstelle von Windows Defender gesagt hat
CERT-IN hat festgestellt, dass diese Schwachstellen in Windows Defender Berechtigungsschutz kann es einem lokalen Authentifikator-Angreifer ermöglichen, die Sicherheitsbeschränkungen zu umgehen und Zugriff auf das Zielsystem zu erhalten.
Was ist der Grund für diese Schwachstelle
Laut CERT-IN besteht das Problem in Windows Defender aufgrund eines Fehlers in der Credential Guard-Komponente des Tools. Wenn Hacker diese Schwachstelle erfolgreich ausnutzen können, können sie auf das Zielsystem zugreifen.
Wer alles betroffen ist
Laut dem offiziellen Beitrag sind sowohl Windows 11- als auch Windows 10-Benutzer betroffen. Hier ist eine vollständige Liste aller Windows-Versionen, die von der Defender-Schwachstelle betroffen sind
- Windows 11 für ARM64-basierte Systeme
- Windows 11 für x64-basierte Systeme
- Windows 10 Version 1607 für x64-basierte Systeme • Windows 10 Version 1607 für 32-Bit-Systeme
- Windows 10 für x64-basierte Systeme
- Windows 10 für 32-Bit-Systeme
- Windows • Windows 10 Version 21H2 für x64-basierte Systeme
- Windows 10 Version 21H2 für ARM64-basierte Systeme
- Windows 10 Version 21H2 für 32-Bit-Systeme
- Windows 10 Version 20H2 für ARM64-basierte Systeme
- Windows 10 Version 20H2 für 32-Bit • Windows 10 Version 20H2 für x64-basierte Systeme
- Windows 10 Version 21H1 für 32-Bit-Systeme
- Windows 10 Version 21H1 für ARM64-basierte Systeme • Windows 10 Version 21H1 für x64-basierte Systeme
- Windows 10 Version 1809 für ARM64-basierte Systeme
- Windows 10 Version 1809 für x64-basierte Systeme • Windows 10 Version 1809 für 32-Bit-Systeme
- Windows Server 2022 (Server Core-Installation) Windows Server 2022
- Windows Server 2019 (Server Core-Installation) • Windows Server 2019 Windows Server 2016 (Server Core-Installation)
- Windows-Server 2016
- Windows Server, Version 20H2 (Server Core-Installation)
Was Benutzer tun können
Die Regierung hat Benutzern geraten, den entsprechenden Patch für den im Microsoft Security Bulletin erwähnten Defender zu installieren.