Patch Day Microsoft schließt Sicherheitslücke in Windows
Microsoft hat eine Schwachstelle beseitigt, über die Angreifer per WLAN in fremde Rechner eindringen können. Nutzer sollten Windows dringend aktualisieren.
Sicherheitslücken ermöglichen es Hackern, Schadprogramme auf fremde Computer zu laden. So können sie etwa persönliche Daten der Nutzer stehlen. Microsoft hat jetzt eine Sicherheitslücke im Wi-Fi-Treiber für Windows geschlossen. Das berichtet das Fachmagazin "Golem".
Die Lücke mit der Bezeichnung "CVE-2024-30078" erlaube es Angreifern, bösartigen Code und Malware auf fremde Rechner zu laden. Dazu müsse sich der Angreifer lediglich in WLAN-Reichweite des Zielgeräts befinden.
Hier sind Sie besonders betroffen
Laut Microsoft handelt es sich um eine Sicherheitslücke mit einem CVSS-Score (Common Vulnerability Scoring System) von 8,8 und damit einem hohen Schweregrad. Die Schwachstelle entstehe durch einen Fehler bei der Überprüfung von Benutzerdaten.
Die Schwachstelle betreffe alle gängigen Versionen von Windows. Insbesondere Nutzer, die ihr Notebook an öffentlichen Orten wie Hotels, Cafés oder Flughäfen mit einem WLAN verbinden, sollten vorsichtig sein.
Obwohl bisher keine aktive Ausnutzung dieser Sicherheitslücke bekannt sind, warnt Microsoft und empfiehlt Nutzern, zeitnah zu handeln.
So können Sie sich schützen
Besonders beunruhigend sei die Tatsache, dass für einen erfolgreichen Angriff weder Zugriffsrechte auf dem Zielsystem noch Nutzerinteraktion nötig seien. Ein Hacker könnte das System also vom Nutzer unbemerkt beschädigen.
Microsoft empfiehlt Anwendern daher, die verfügbaren Patches zu installieren. Insbesondere Geräte mit WLAN-Adapter sollten diese schnellstmöglich aufspielen. Die Korrekturen stehen seit dem 11. Juni zur Verfügung.
- golem.de: "Angreifer können per WLAN Schadcode einschleusen"
- microsoft.com: "Sicherheitsrisiko durch Remotecodeausführung im Windows WLAN-Treiber"