Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen

Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.

Pünktlich zum Patchday im Juni hat Microsoft eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen (RCE), indem sie per WLAN ein speziell gestaltetes Netzwerkpaket an das jeweilige Zielsystem senden. Für einen erfolgreichen Angriff muss sich der Angreifer lediglich in WLAN-Reichweite befinden. Eine Authentifizierung am Zielsystem ist nicht erforderlich.

Der Schweregrad der als CVE-2024-30078 registrierten Sicherheitslücke ist mit einem CVSS-Wert von 8,8 als hoch eingestuft. Ursache der Schwachstelle ist eine fehlerhafte Eingabevalidierung.

Wie aus Microsofts Angaben hervorgeht, erfordert ein erfolgreicher Angriff vorab keinerlei Zugriffsrechte auf dem Zielsystem. Eine Nutzerinteraktion wird ebenfalls nicht benötigt. Damit dürfte es beispielsweise möglich sein, Windows-Nutzern, die sich mit einem Notebook in einem Hotel, Café oder an einem Flughafen in ein öffentliches WLAN einwählen, unentdeckt Malware unterzuschieben.

Alle gängigen Windows-Systeme betroffen

Fälle einer aktiven Ausnutzung sind laut Microsoft bisher nicht bekannt. Obendrein hält der Konzern eine Ausnutzung derzeit für "weniger wahrscheinlich", bescheinigt der Sicherheitslücke aber zugleich eine geringe Angriffskomplexität.

Hinzu kommt, dass die Schwachstelle alle gängigen Windows-Systeme betrifft, was nach Angaben der Zero Day Initiative "wahrscheinlich die Aufmerksamkeit von Angreifern und Red Teams gleichermaßen auf sich ziehen" wird.

Die Liste der für CVE-2024-30078 anfälligen Betriebssysteme umfasst sowohl Windows 10 und 11 als auch sämtliche Windows-Server-Versionen ab 2008 aufwärts. Ein Patch steht seit dem 11. Juni bereit und sollte auf Systemen, die mit einem WLAN-Adapter ausgestattet sind, zeitnah installiert werden.

Neben CVE-2024-30078 hat Microsoft zum Patchday noch eine Reihe weiterer Sicherheitslücken gepatcht – darunter mit CVE-2024-30080 eine kritische (CVSS: 9,8) Use-After-Free-Schwachstelle in Microsoft Message Queuing (MSMQ), die ebenfalls eine Schadcodeausführung aus der Ferne ermöglicht. Quelle: golem

JZ-App

Vorlesen lassen

Kommentare

Schlaf- gelüftet: Fliegen bleiben wachsam - auch Menschen?

Auch im Schlaf bleiben Fruchtfliegen wachsam für starke Reize und können darauf reagieren. Das zeigt eine neue Studie von Forschern der Charité, die in der Fachzeitschrift «Nature» veröffentlicht wurde. Die Erkenntnisse an Taufliegen könnten auch erklären, wie Menschen im Schlaf auf Gefahren reagieren. Für alle Lebewesen ist dies eine heikle Balance: Einerseits brauchen sie Schlaf zur Regeneration und Gedächtnisbildung, andererseits müssen sie aufkommende Gefahren wahrnehmen können. Das Gehirn auf Bremse und Gas Das Team um Neurophysiologe David Owald untersuchte, was im Fliegengehirn während dieser Prozesse abläuft. Zwei Hirnnetzwerke verarbeiten dabei visuelle Reize: eines aktiviert die Reaktion, das andere hemmt sie. «Wenn beide Netzwerke gleichzeitig aktiv sind, gewinnt das hemmende Netzwerk und die Verarbeitung der Reize wird blockiert», erklärt Co-Autor Davide Raccuglia. Die Fliege blende ihre Umgebung sanft aus und könne einschlafen. Das aktivierende Netzwerk wird jedoch nicht k...

47 Prozent unzufrieden mit deutschem Gesundheitssystem

Fast jeder zweite Deutsche ist inzwischen unzufrieden mit dem Gesundheitssystem. Das zeigt eine aktuelle Umfrage des Meinungsforschungsinstituts Forsa im Auftrag der Techniker Krankenkasse (TK). 47 Prozent der Befragten gaben im Juli an, weniger zufrieden oder unzufrieden zu sein. Nur 40 Prozent zeigten sich zufrieden, lediglich zwölf Prozent vollkommen oder sehr zufrieden. Dramatischer Wandel seit Januar Noch zu Jahresbeginn war die Stimmung deutlich besser. Im Januar äußerten lediglich 30 Prozent Unzufriedenheit mit dem System. «Immer mehr Menschen haben das Gefühl, dass sie für immer weiter steigende Beiträge keinen angemessenen Gegenwert mehr bekommen, zum Beispiel wenn sie lange auf Arzttermine warten müssen», kommentierte der Vorstandsvorsitzende der TK, Jens Baas. Die Unzufriedenheit mit dem System habe sich seit 2021 sogar fast verfünffacht. Krankenkasse fordert Sofortmaßnahmen Die Techniker Krankenkasse verlangt ein Sofortprogramm, um Beitragsanstiege im nächsten Jahr ohne Lei...

Chikungunya-Virus erreicht über 7700 Infektionen in China

In Südchina weitet sich der Ausbruch des von Mücken übertragenen Chikungunya-Virus weiter aus. In der Provinz Guangdong wurden inzwischen mehr als 7700 Infektionen registriert, wie aus Daten der lokalen Behörden hervorgeht. Ein Großteil der Fälle wurde weiterhin aus der Millionenstadt Foshan gemeldet, wo der Ausbruch in diesem Sommer seinen Anfang nahm. Es gab jedoch auch vereinzelte Erkrankungen in der Provinzhauptstadt Guangzhou sowie in weiteren umliegenden Städten. Auch die chinesische Sonderverwaltungsregion Hongkong meldete inzwischen eine erste Infektion. Mücken bekämpfen Mücken Die Behörden reagierten mit umfangreichen Maßnahmen zur Eindämmung. Eine großangelegte Bekämpfung von Mücken wurde gestartet, unter anderem durch den Einsatz larvenfressender Fische in Gewässern. Außerdem kamen sogenannte Elefantenmücken zum Einsatz, eine für Menschen harmlose Mückenart, deren Larven sich von den Larven anderer Mücken ernähren und so die Population der Virusüberträger reduzieren können. ...

Spotify erhöht Preise - Basic-Tarif für Bestandskunden

Spotify erhöht seine Abopreise in Deutschland um bis zu vier Euro monatlich. Das Premium-Einzelabo kostet ab sofort 12,99 Euro statt bisher 10,99 Euro. Alle Tarife werden teurer: Der Duo-Tarif steigt von 14,99 auf 17,99 Euro, das Familienabo von 17,99 auf 21,99 Euro. Selbst Studenten müssen künftig 6,99 Euro zahlen - einen Euro mehr als zuvor. Die neuen Preise gelten sofort für Neukunden. Bestehende Abonnenten erhalten eine E-Mail und müssen der Erhöhung bis zum 15. November 2025 aktiv zustimmen, sonst fallen sie automatisch in die kostenlose, werbefinanzierte Version zurück. Basic-Alternative für Bestandskunden Parallel führt Spotify einen neuen Basic-Tarif ein, der ausschließlich bestehenden Kunden zur Verfügung steht. Dieser kostet weiterhin 10,99 Euro für Einzelpersonen und bietet alle Premium-Funktionen - außer dem monatlichen Hörbuch-Kontingent von zwölf Stunden. Werbefreies Musikhören, Downloads und höhere Audioqualität bleiben erhalten. Der Basic-Tarif kann über die Aboverwaltu...

Sonnenschein ab Mittwoch: Ende des Regenwetters

Viele dürften darauf gewartet haben: Zur Wochenmitte hat das verregnete Wetter voraussichtlich ein Ende. Am Mittwoch lasse viel Sonnenschein das Grau der Vortage verblassen, sagte Meteorologe Thore Hansen von der Wettervorhersagezentrale des Deutschen Wetterdienstes (DWD) in Offenbach. Zum Wochenstart am Montag erwartet die Menschen allerdings zunächst ein Wechsel aus Sonne und Wolken sowie vereinzelt auch Schauer. Die Höchsttemperaturen liegen laut Vorhersage zwischen 20 und 26 Grad. Kräftiger Regen am Dienstag Am Dienstag ziehen von der Mitte Deutschlands bis in den Süden dichte Wolken. Diese bringen teils kräftigen und vereinzelt gewittrigen Regen mit sich. Danach soll es wechselnd bewölkt werden und teils längere sonnige Abschnitte geben. Die Temperaturen bleiben wie am Montag, am wärmsten wird es laut DWD am Hoch- und Oberrhein. Mittwoch bringt viel Sonne Für Mittwoch heißt es dann: «In der Mitte freundlich, im Süden viel Sonne.» Im Nordosten erwartet die Menschen Sonne und Wolken...

JZ-App

Dieses Blog durchsuchen