Windows-Server sollten nach Möglichkeit zügig aktualisiert werden, da andernfalls Angreifer diese Systeme attackieren und Schadcode ausführen könnten. Die Angriffsfläche ist größer, als bislang gedacht, wie sich nun herausgestellt hat.

Eine als "kritisch“ eingestufte Sicherheitslücke (CVE-2021-31166) steht dabei im Fokus und die Versionen Windows 10 2004, 20H2 und Windows Server 20H2 sind betroffen. Ihren Ursprung hat die Schwachstelle im HTTP Protocol Stack (http-sys). Bereits seit Anfang Mai diesen Jahres sind Sicherheitspatches verfügbar.

Angreifer könnten die Lücke aus der Ferne ausnutzen, um Schadcode mit Kernel-Rechten auszuführen. Ein Trojaner könnte sich anschließend wurmartig in Netzwerken verbreiten und noch mehr Computer befallen. Microsoft listet in einer Warnmeldung weitere Informationen zu der Lücke auf.

Windows-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft, sind angreifbar, wie ein Sicherheitsforscher herausgefunden hat. Der Dienst setzt die verwundbare http-sys-Komponente ein. Allerdings ist WinRM standardmäßig nur in Enterprise-Versionen von Windows aktiviert. Nutzer müssen bei den Home-Ausgaben den Service optional aktivieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE