Sicherheitslücke bei Microsoft Windows

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in Microsoft Windows mit der Risikostufe 4 versehen. Die Bedrohung wird dabei als „geschäftskritisch" eingestuft. 

Laut dem BSI führt die weite Verbreitung von Windows-Systemen zu einem erhöhten Gefahrenpotential. Demnach besteht ein hohes Risiko für Remoteangriffe, da WindowsSysteme nun für Cyberangreifer ein attraktives Ziel darstellen. Die Schwachstelle ermöglicht das Ausführen eines beliebigen Programmcodes in Microsoft Windows Systemen. 

Microsoft warnt alle Windows-Nutzer vor Schwachstelle.

Bereits am 30.05.2022 hat Microsoft Nutzer von Windows-Computern gewarnt. Betroffen sind laut Berichterstattung alle Windows-Versionen von 7 bis 11 und alle WindowsServer von 2008 bis 2022. Die Sicherheitslücke befinde sich dabei im Diagnoseprogramm von Windows, dem „Microsoft Support Diagnostic Tool" (MSDT). Es handelt sich um ein fehlerhaftes Protokoll, durch welches ein schadhafter Code auf dem Computer eingeschleust werden kann. Hier kann die offizielle Meldung eingesehen werden (Englisch): https://msrcblog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostictool-vulnerability.

Notlösung: Deaktivierung der Windows-Fehlersuche 

Microsoft und auch das BSI empfehlen dringend allen Nutzern die Deaktivierung des Diagnosewerkzeuges MSDT. Dies ist momentan das Einzige, das Anwender selbst tun können bis ein offizielles Sicherheitsupdate für Windows-Betriebssysteme veröffentlicht wird. Eine Schritt-für-Schritt Anleitung dafür finden Sie hierDie Deaktivierung sollte so lange vorgehalten werden, bis eine neue Version des Diagnosewerkzeugs von Microsoft bereitgestellt wird. 

Hinweis: Nachdem das Tool zur Fehlersuche deaktiviert worden ist, könnten Fehlersuchen in Windows nicht mehr korrekt funktionieren, da interne Weiterleitungen nicht mehr richtig ausgeführt werden können. 

Microsoft hat nicht veröffentlicht, wie lange die Nutzer auf das offizielle Sicherheitsupdate warten müssen. 

Ihre Alena 

von Datenschutz Prinz



Quellen:

https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100012190/bsi-warntsicherheitsluecke-bei-microsoft-mit-erhoehtem-gefahrenpotenzial.html

https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/05/warnmeldung_cbk22-0667_update_1.html?nn=520170

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-supportdiagnostic-tool-vulnerability

Polizei – Dein Freund und Helfer? – Hier hat das A...
Datenschutz beginnt bei Ihnen - unsere Firmenvorst...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.