Die Sicherheit Ihres PCs wird an zwei neuen Fronten angegriffen

Ihr PC ist einer doppelten Bedrohung durch Cyber-Bedrohungen ausgesetzt, die beide in grundlegende Windows-Funktionen integriert sind – eine, die die Windows-Suche ausnutzt, und eine andere, die eine Wi-Fi-Schwachstelle ausnutzt.

Die erste Schwachstelle ermöglicht es Hackern, die Suche auf eine von Forschern als „clevere“ Art und Weise auszunutzen, wie Trustwave berichtet. Es beginnt damit, dass Benutzer dazu verleitet werden, Malware herunterzuladen , angefangen mit Phishing-E-Mails mit bösartigen ZIP-Anhängen, die als Rechnungen getarnte HTML-Dateien oder ähnliches enthalten.

Wenn Sie die HTML-Datei öffnen, wird Ihr Browser geöffnet und die Suchfunktion von Windows Explorer aktiviert. Der Windows-Explorer beginnt mit der Suche nach „RECHNUNG“ und wird dann in „Downloads“ umbenannt, was dem Benutzer vorgaukelt, dass er sich das ansieht, was er „heruntergeladen“ hat. An diesem Angriff ist ein Batch-Skript beteiligt, das bei Aktivierung weitere bösartige Vorgänge auslöst. Derzeit ist bekannt, welche Art von Malware die Hacker verbreiten wollten.

Um die Situation zu entschärfen, können Benutzer versuchen, die Protokollhandler „search-ms/search URI“ zu deaktivieren, indem sie die entsprechenden Registrierungseinträge löschen. Aus Sicherheitsgründen sollten Benutzer bei der E-Mail mit dem Anhang, den sie erhalten, vorsichtig sein. Sie können beispielsweise überprüfen, wer der Absender ist, die Legitimität bestätigen, Anhängen mit einer Dateierweiterung misstrauen, die Sie normalerweise nicht erhalten würden, und wenn die E-Mail Sie zu sofortigem Handeln auffordert, sie als Phishing-Betrug kennzeichnen.

Die zweite Schwachstelle ist etwas gefährlicher. Microsoft ist damit beschäftigt, eine Sicherheitslücke im Windows-WLAN-Treiber zu schließen, die es Hackern ermöglicht, Schadcode nur dann auf einem PC auszuführen, wenn dieser sich innerhalb einer öffentlichen WLAN-Reichweite befindet. Diese Sicherheitslücke betrifft alle modernen Versionen von Windows Server und Windows. Der Angreifer benötigt hierfür keinen vorherigen Zugriff auf Ihren Computer. Die Schwachstelle wird in CVE-202430078 beschrieben und erhält den maximalen Schweregrad „Wichtig“.

Besorgniserregend ist auch, dass der Angriff jedes Authentifizierungsprotokoll umgehen kann und keine vorherigen Zugriffsrechte oder Benutzerinteraktion erfordert. Diese Sicherheitslücke erinnert uns an die Gefahren einer Verbindung zu einem öffentlichen Wi-Fi-Netzwerk und an die Vorsichtsmaßnahmen, die getroffen werden müssen. Der Fehler wird als Sicherheitslücke „Unsachgemäße Eingabevalidierung“ bezeichnet und tritt leider in allen gängigen Versionen des Windows-Betriebssystems auf.

Benutzer können betroffen sein, wenn sie über eine ungepatchte Version von Windows 11 oder 10 oder Windows Server-Versionen ab 2008 verfügen. Microsoft hat am 11. Juni einen Fix veröffentlicht, der 49 CVEs in Windows, Office und deren Komponenten behebt. Azure Dynamic Business Central und Visual Studio sind ebenfalls enthalten. Diese gleichzeitigen Bedrohungen unterstreichen, wie wichtig es ist, wachsam gegenüber Cyberangriffen zu bleiben und sicherzustellen, dass alle Software- und Sicherheitspatches auf Ihrem Computer auf dem neuesten Stand sind.