Neuste Sicherheitslücke.
Grobe Sicherheitslücke erneut bei Microsoft: Fehlerhafte Berechtigungsvergabe in Windows 10.
Wichtige und vor allem vertrauliche Informationen müssen vor unberechtigten Zugriffen geschützt werden. Besonders vertraulich sind Anmeldeinformationen wie Passwörter (oder Passwort-Hashes). Gerade diese heiklen Daten, welche man besonders schützen muss, sind aktuell in vielen Windows Versionen für jeden Benutzer frei zugänglich, da die Berechtigungen von Microsoft bei den neusten Versionen falsch gesetzt wurden. Wichtige und sensitive Informationen können ausgelesen und für weitere Angriffsschritte missbraucht werden. So können mit diesen Informationen z.B. Passwörter geknackt und weiterer Schaden angerichtet werden.
Problemstellung:
Die Sicherheitsschwachstelle HiveNightmare kann ausgenutzt werden im sensitive Systeminformationen wie z.B. Benutzerpasswörter zu erlangen. Ein Angreifer kann diese Schwachstelle nur ausnutzen, wenn er Zugriff auf einen legitimen lokalen Benutzer hat bzw. lokal ausführbaren Code ausführen kann. Zudem seien Computer, welche Teil einer Domäne sind, davon weniger betroffen. Entsprechend kann davon ausgegangen werden, dass die Geschäftsumgebungen weniger, private Umgebungen aber eher mehr davon betroffen sein können. Gerade im Zusammenspiel mit Home Office und privaten Geräten welche für geschäftliche Zwecke verwendet werden, spitzt die Situation wieder zu.
Lösung:
Es gibt aktuell noch keinen Sicherheitspatch von Microsoft um die Lücke, welche seit Windows 10 1809 besteht, zu beheben. Auch aktuelle Versionen mit Windows 21H1 enthalten diese Schwachstelle. Allerdings können die fehlerhaft gesetzten Berechtigungen durch einen System Administrator korrigiert werden und die davon betroffenen Schattenkopien entfernt werden.
Weiterführende Informationen:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
Prüfen oder lassen Sie überprüfen, ob ihr System verwundbar ist. Seien Sie dafür besorgt, dass Sie weiterhin sehr wachsam sich im Internet (Web/E-Mail) bewegen und verdächtige Aktionen unverzüglich dem zuständigen IT-Partner melden. Wir empfehlen insbesondere in den nächsten Tagen und Wochen regelmässige Systemaktualisierungen der Windows 10 Endgeräte durchzuführen, um allfällige Sicherheitsverbesserungen sofort aktivieren zu können.
#NeoOneAG
