Die Sicherheit Ihres PCs wird an zwei neuen Fronten angegriffen

Ihr PC ist einer doppelten Bedrohung durch Cyber-Bedrohungen ausgesetzt, die beide in grundlegende Windows-Funktionen integriert sind: Eine nutzt die Windows-Suche aus und eine andere ist eine Wi-Fi-Sicherheitslücke.

Die erste Schwachstelle ermöglicht es Hackern, die Suche auf eine „clevere“ Art und Weise auszunutzen, wie Forscher berichten, wie Trustwave berichtet. Es beginnt damit, dass Benutzer dazu verleitet werden, Malware herunterzuladen, angefangen mit Phishing-E-Mails mit bösartigen .ZIP-Anhängen, die HTML-Dateien enthalten, die als Rechnungen oder etwas Ähnliches getarnt sind.

Wenn Sie die HTML-Datei öffnen, wird Ihr Browser geöffnet und die Suchfunktion des Windows Explorers aktiviert. Der Windows Explorer sucht nach allem, was „RECHNUNG“ heißt, und dann wird die Suche in „Downloads“ umbenannt, was den Benutzer dazu verleitet, zu glauben, er würde sich ansehen, was er „heruntergeladen“ hat. An diesem Angriff ist ein Batch-Skript beteiligt, das, wenn es aktiviert wird, weitere bösartige Vorgänge auslöst. Derzeit ist nicht bekannt, welche Art von Malware die Hacker zu verbreiten versuchten.

Um die Situation zu entschärfen, können Benutzer versuchen, die URI-Protokollhandler von search-ms/search zu deaktivieren, indem sie die entsprechenden Registrierungseinträge löschen. Um sicher zu gehen, können Benutzer bei E-Mails mit Anhängen, die sie erhalten, vorsichtig sein. Sie können beispielsweise überprüfen, wer der Absender ist, die Legitimität bestätigen, Anhängen mit einer Dateierweiterung, die sie normalerweise nicht erhalten würden, misstrauisch gegenüberstehen und sie als Phishing-Betrug kennzeichnen, wenn die E-Mail Sie zu sofortigen Maßnahmen auffordert.

Die zweite Schwachstelle ist etwas gefährlicher. Microsoft ist damit beschäftigt, eine Sicherheitslücke im Windows-WLAN-Treiber zu patchen, die es Hackern ermöglicht, Schadcode auf einem PC nur auszuführen, wenn dieser sich in Reichweite eines öffentlichen WLANs befindet. Diese Schwachstelle betrifft alle modernen Versionen von Windows Server und Windows. Der Angreifer benötigt hierfür keinen vorherigen Zugriff auf Ihren Computer. Die Schwachstelle wird in CVE-202430078 charakterisiert und mit dem maximalen Schweregrad „Wichtig“ versehen.

Beunruhigend ist auch, dass der Angriff jedes Authentifizierungsprotokoll umgehen kann und keine vorherigen Zugriffsrechte oder Benutzerinteraktionen erfordert. Diese Sicherheitslücke erinnert uns an die Gefahren einer Verbindung mit einem öffentlichen WLAN-Netzwerk und die Vorsichtsmaßnahmen, die getroffen werden müssen. Der Fehler wird als Sicherheitslücke durch unsachgemäße Eingabeüberprüfung bezeichnet und ist leider in allen gängigen Versionen des Windows-Betriebssystems vorhanden.

Benutzer können betroffen sein, wenn sie eine ungepatchte Version von Windows 11 oder 10 oder Windows Server-Versionen ab 2008 haben. Microsoft hat am 11. Juni einen Fix veröffentlicht, der 49 CVEs in Windows, Office und deren Komponenten behebt. Azure Dynamic Business Central und Visual Studio sind ebenfalls enthalten. Diese gleichzeitigen Bedrohungen unterstreichen, wie wichtig es ist, gegenüber Cyberangriffen wachsam zu bleiben und sicherzustellen, dass alle Software- und Sicherheitspatches auf Ihrem Computer auf dem neuesten Stand sind.