Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor einer seit Mitte letzten Jahres bekannten Schwachstelle im Microsoft Streaming Service. Diese Lücke mit der CVE-Nummer CVE-2023-29360 wird aktiv angegriffen und stellt ein hohes Sicherheitsrisiko dar.
Was ist da los?
Die CISA warnt vor einer "nicht vertrauten Zeiger-Dereferenzierung" im Microsoft Streaming Service die es Angreifern ermöglicht, SYSTEM-Rechte zu erlangen. Klingt komplex; ist aber ziemlich gefährlich. Die genaue Beschreibung der Schwachstelle bleibt leider vage sowie bei der CISA als ebenfalls bei Microsoft selbst.
Welche Systeme sind betroffen?
Die Schwachstelle betrifft eine Vielzahl von Betriebssystemen, angefangen bei Windows 10 1607 für ARM & Intel bis hin zu Windows 11 und Windows Server 2016 bis 2022. Das ist eine ziemlich breite Palette die da gefährdet ist.
Was wurde dagegen unternommen?
Die Lücke ist bereits seit dem 13.06.2023 bekannt und Microsoft hat Updates veröffentlicht um das Problem zu beheben. Leider scheinen diese Updates nicht auf allen Systemen angekommen zu sein. Proof-of-Concept-Exploits sind schon seit einem halben Jahr unterwegs und nutzen das Sicherheitsloch im MSKSSRV.SYS-Treiber aus.
Was tun?
Wer noch ungepatchte Systeme in seinem Netzwerk hat die von dieser Schwachstelle betroffen sind, sollte sie dringend auf den aktuellen Stand bringen. Ansonsten haben es Angreifer leichtes Spiel sich im System breitzumachen und möglicherweise weiter im Netzwerk Schaden anzurichten. Also, nicht zögern, allerdings handeln!
Kommentare