Eine Sicherheitslücke in sämtlichen Windows-Betriebssystemen ermöglichte es Angreifern, ohne jegliche Nutzerinteraktion auf Geräten mit WLAN-Verbindung Schadcode einzuschleusen.
Darum ist das wichtig: Insbesondere Windows-Notebooks dürften von der Schwachstelle betroffen sein. Die Sicherheitslücke kann ausgenutzt werden, ohne dass der Nutzer etwas davon merkt.
Im Detail: Im Zuge des Patchdays Juni wurden für alle noch unterstützten Windows-Betriebssysteme neue Updates veröffentlicht, die mehrere Sicherheitslücken schließen.
- Die für Privatanwender wohl wichtigste wird unter der Kennung CVE-2024-30078 geführt und mit einem CVSS-Score von 8,8 bewertet – also ein hoher Schweregrad.
- Konkret betrifft die Schwachstelle den Wi-Fi-Treiber von Windows, über den Angreifer eine »Remote Code Execution« durchführen können. Damit ist das Ausführen von Schadcode per Fernzugriff gemeint.
Darum ist die Sicherheitslücke schwerwiegend: Die CVE-2024-30078-Lücke erhält den hohen CVSS-Wert, da für den erfolgreichen Angriff auf ein System keinerlei Nutzerinteraktion benötigt wird.
- Angreifer müssen sich lediglich in der WLAN-Reichweite des jeweiligen Geräts befinden, eine Authentifizierung wird nicht verlangt.
- Auch etwaige Zugriffsrechte werden nicht benötigt. Windows-Nutzer, die sich in öffentlichen Netzwerken befinden, geraten somit besonders ins Visier der Schwachstelle.
Leichte Entwarnung: Die Ursache für den Exploit liegt dem Security Update Guide von Microsoft zufolge bei einer fehlerhaften Überprüfung der Benutzerdaten.
- Immerhin wurde die Schwachstelle bisher nicht aktiv ausgenutzt, wie die Entwickler weiterhin erklären. Generell wird ein solcher Angriff »eher unwahrscheinlich« eingestuft.
- Die Komplexität des Exploits ist aber gering und betrifft zudem alle Windows-Systeme, sodass das Update seitens der Nutzer schnellstmöglich aufgespielt werden sollte.
5:00
Wir ignorieren die Windows-Warnung, den PC nicht auszuschalten und es passieren merkwürdige Dinge
Folgende Updates wurden im Zuge des Patchdays Juni für die Betriebssysteme aufgespielt:
- Windows 11 22H2/23H2: KB5039212
- Windows 11 21H2: KB5039213
- Windows 10 21H2/22H2: KB5039211
- Windows Server 2016: KB5039214
- Windows Server 2019: KB5039217
- Windows Server 2022: KB5039227
Insbesondere Geräte mit Wi-Fi-Adapter sollten den entsprechenden Patch herunterladen und installieren.
In der Regel führt Windows Update den Prozess automatisch durch; wenn ihr die Installation manuell vornehmen wollt, haben wir in obiger Liste die jeweiligen Download-Links aus dem Microsoft Update Catalog bereitgestellt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.