Microsoft behebt Zero-Day-Schwachstelle und 96 weitere Sicherheitslücken

Artikel von Fabiane Herbst am 12. April 2023 um 15:43 Uhr im Forum Windows - Kategorie: IT & Sicherheit

Schlagworte:

Microsoft behebt Zero-Day-Schwachstelle und 96 weitere Sicherheitslücken

12. April 2023     Kategorie: IT & Sicherheit
Microsoft hat eine Zero-Day-Schwachstelle im Windows Common Log File System (CLFS) gepatcht, die von Cyberkriminellen aktiv ausgenutzt wurde, um Privilegien zu eskalieren und Nokoyawa-Ransomware zu verbreiten. Die Schwachstelle mit der Nummer CVE-2023-28252 wurde von Genwei Jiang von Mandiant und Quan Jin von DBAPPSecurity's WeBin Lab entdeckt und betrifft alle unterstützten Windows-Server- und -Client-Versionen. Sie kann von lokalen Angreifern in geringer Komplexität ohne Benutzerinteraktion ausgenutzt werden. Die erfolgreiche Ausnutzung ermöglicht es Bedrohungsakteuren, SYSTEM-Privilegien zu erlangen und gezielte Windows-Systeme vollständig zu kompromittieren.

windows update zero-day vulnerability exploited.jpg

Mit dem Patch Tuesday hat Microsoft diese Zero-Day-Schwachstelle und 96 weitere Sicherheitslücken gepatcht, einschließlich 45 Remote-Code-Ausführungs-Schwachstellen. CISA hat die CVE-2023-28252 Windows Zero-Day in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen und Bundesbehörden aufgefordert, ihre Systeme bis zum 2. Mai 2022 zu sichern.

In Ransomware-Angriffen ausgenutzt


Die Sicherheitsforscher des Global Research and Analysis Team (GReAT) von Kaspersky haben auch kürzlich die CVE-2023-28252-Schwachstelle in Nokoyawa-Ransomware-Angriffen entdeckt. Die Nokoyawa-Ransomware-Gruppe hat seit Juni 2022 mindestens fünf weitere CLFS-Schwachstellen genutzt, um mehrere Branchen vertikal anzugreifen, darunter Einzelhandel, Energie, Fertigung, Gesundheitswesen und Softwareentwicklung. Das Unternehmen sagte, dass sich alle Angriffe auf einen einzigen Exploit-Entwickler zurückverfolgen ließen.

Ransomware-Entwicklung


Die Nokoyawa-Ransomware tauchte im Februar 2022 als Stamm auf, der in der Lage ist, 64-Bit-Windows-basierte Systeme in Doppel-Erpressungsangriffen anzugreifen, bei denen die Angreifer auch empfindliche Dateien aus kompromittierten Netzwerken stehlen und damit drohen, sie online zu veröffentlichen, es sei denn, ein Lösegeld wird gezahlt. Nokoyawa teilt Code mit JSWorm, Karma und Nemty-Ransomware, und es wurde ab September 2022 in Rust neu geschrieben, was einen Wechsel von der ursprünglichen Nokoyawa-Ransomware-Version darstellt, die mit der Programmiersprache C entwickelt wurde.

Laut dem leitenden Sicherheitsforscher Boris Larin werden Cybercrime-Gruppen immer raffinierter und nutzen Zero-Day-Exploits zunehmend in ihren Angriffen. Früher war dies hauptsächlich ein Werkzeug von Advanced Persistent Threat Actors (APTs), aber jetzt haben Cyberkriminelle die Ressourcen, um Zero-Days zu erwerben und sie routinemäßig in Angriffen zu nutzen.

Windows 11 KB5025239: Neues Update für mehr Sicherheit und Fehlerbehebung


Microsoft hat ein neues kumulatives Update für Windows 11 veröffentlicht, das auf Version 22H2 abzielt. Mit der KB5025239 soll eine Reihe von Sicherheitslücken geschlossen und insgesamt 25 Verbesserungen und Fehlerbehebungen eingeführt werden.

Das Update ist für alle Nutzer von Windows 11 verpflichtend, da es die Patch Tuesday-Sicherheitsupdates für April 2023 enthält. Diese sollen insgesamt 97 Schwachstellen in verschiedenen Microsoft-Produkten beheben.

Es gibt zwei Möglichkeiten, das Update zu installieren. Die erste besteht darin, auf "Start" zu klicken und dann auf "Einstellungen" zu gehen. Von dort aus kann man auf "Windows Update" klicken und nach Updates suchen.

Alternativ kann man das Update auch manuell vom Microsoft Update-Katalog herunterladen und installieren.

Die Änderungen im neuen Windows 11-Update


Nach der Installation des Updates wird die Build-Nummer von Windows 11 22H2 (KB5025239) auf 22621.1555 geändert.

Microsoft hat insgesamt 25 Änderungen im neuen Update vorgenommen, von denen einige hervorgehoben wurden. Diese umfassen:

  • Die Ergänzung der Windows Local Administrator Password Solution (LAPS) als Windows-Inbox-Funktion.
  • Die Korrektur eines Kompatibilitätsproblems, das durch die inkorrekte Verwendung der Windows-Registrierung verursacht wurde.
  • Die Einführung von Benachrichtigungen im Windows Startmenü für eine begrenzte Anzahl von Windows 11-Nutzern.
  • Die Anpassung der Suchleiste in der Taskleiste bei der Verwendung von benutzerdefinierten Farbmodi.
  • Die Behebung eines Fehlers in Microsoft PowerPoint, der zur Nichtantwort des Programms führte.
  • Die Optimierung der Microsoft Narrator-Software, um Dropdown-Listen in Microsoft Excel besser zu lesen.
  • Die Behebung des Problems, dass in Windows Notepad nicht alle verfügbaren Einstellungen angezeigt wurden.
  • Die Lösung eines Problems, bei dem USB-Drucker fälschlicherweise als Multimedia-Geräte kategorisiert wurden.

Microsoft ist sich bewusst, dass noch drei laufende Probleme in Windows 11 22H2 vorhanden sind, die jedoch in diesem Update nicht behoben wurden.