Neueste Sicherheitsbedrohungen und Sicherheitslücken in Windows 10 (2019)

Cele mai recente amenințări și vulnerabilități de securitate Windows 10 (2019)
⏱️ 3 min read

Windows 10 ist ein so sicheres Windows-Betriebssystem wie nie zuvor. Mit einem ständigen Strom von automatischen Updates (auch wenn sie mit einer Reihe von Problemen verbunden sind) und einer der besten integrierten PC-Sicherheitssuiten ist es fair zu sagen, dass Sie sich im Allgemeinen keine Sorgen machen müssen, wann mit dem Betriebssystem.

Dies bedeutet jedoch nicht, dass Sie selbstgefällig werden sollten. Wenn Sie sich der vorhandenen Sicherheitsbedrohungen in Windows 10 bewusst sind, können Sie diese am besten vermeiden. Im Folgenden sind einige der schwerwiegendsten Sicherheitslücken in Windows aufgeführt, von denen Benutzer bis heute betroffen sind.

CVE-2017-11882: Microsoft Office 2016

Dieser wurde 2017 veröffentlicht, aber bis zu diesem Zeitpunkt gab es 17 Jahre lang Bedenken!

Es nutzt eine Sicherheitsanfälligkeit in Microsoft Office aus, um Ihren Computer für Cryptocurrency Mining, DDoS-Angriffe und andere schändliche Zwecke zu nutzen. Es kann Sie jedoch nicht nur durch den Besitz von Microsoft Office beeinträchtigen. Um Ihren PC Angriffen auszusetzen, müssen Sie eine schädliche Datei öffnen, die sich als Microsoft Office-Dokument ausgibt. Sobald Sie es öffnen, wird ein Powershell-Skript ausgeführt, das Ihren PC infiziert.

Microsoft hat diese Sicherheitsanfälligkeit bereits 2017 behoben, sodass Benutzer von Windows 7 bis Windows 10, die auf dem neuesten Stand sind, sicher sein sollten. Wenn Sie ein älteres Windows-Betriebssystem verwenden, besteht möglicherweise ein Risiko. Aktualisieren Sie also und laden Sie keine zwielichtigen Dateien herunter.

CVE-2018-8174: Internet Explorer

Neueste-Windows-10-Sicherheitsbedrohungen-Schwachstellen-Internet-Explorer

Diese Sicherheitsanfälligkeit mit dem bedrohlichen Spitznamen Double Kill schlummert in Microsoft VBScript und kann sich über den veralteten Internetbrowser von Microsoft, Internet Explorer, selbst ausführen. Es kann auf jeder Windows-Version verwendet werden, obwohl Microsoft es im Mai 2018 von Betriebssystemen gepatcht hat, die es weiterhin unterstützt.

Double Kill nutzt einen Fehler in der vbscript.dll aus, der den Angreifer in den virtuellen Speicher des PCs lässt. Dies wird als UAF-Sicherheitsanfälligkeit (Use-After-Free) bezeichnet, die in der Lage ist, bösartigen Code aus der Ferne auszuführen, da sie Lese- / Schreibzugriff auf den virtuellen Speicher Ihres PCs erhält.

Müssen wir sagen, dass zu diesem Zeitpunkt sowieso niemand den Internet Explorer verwenden sollte?

CVE-2016-0189: Internet Explorer

Apropos, hier ist eine ältere Sicherheitslücke, die im veralteten Browser von Microsoft noch vorhanden ist. Es wurde 2016 bekannt, als es verwendet wurde, um eine Reihe von Organisationen in Südkorea anzugreifen.

Ähnlich wie bei der letzten Sicherheitsanfälligkeit nutzt diese einen Fehler in einer nicht aktualisierten VBScript.dll-Datei in Windows aus. Das Besondere an diesem ist, dass nicht unbedingt eine Datei heruntergeladen werden muss, sondern Ihr Computer tatsächlich infiziert werden kann, wenn Sie auf einer kompromittierten Website landen (normalerweise indem Sie von einer gehackten legitimen Website umgeleitet werden).

Die Sicherheitsanfälligkeit wurde in IE 9, 10 und 11 behoben, ist jedoch nach wie vor ein alarmierend wichtiges Angriffsmittel, da Benutzer ihre Browser nicht aktualisieren.

CVE-2018-4878: Adobe Flash

Neueste-Windows-10-Sicherheitsbedrohungen-Schwachstellen-Adobe-Flash

Eine weitere gefährliche UAF-Sicherheitsanfälligkeit, die Anfang 2018 aufgedeckt wurde und sich im historisch flockigen Adobe Flash Player (vor Version 28.0.0.161) befindet. Wie andere UAF-Schwachstellen kann diese dem Angreifer möglicherweise willkürliche Codeausführung gewähren, wodurch er im Wesentlichen böswillige Befehle auf Ihrem System ausführen kann.

Worauf sollten Sie also achten? Verdeckte Websites mit Flash-Inhalten und E-Mails, in denen Sie aufgefordert werden, Videos im Flash-Format anzusehen. Dies wurde von Adobe kurz nach seiner Entdeckung gepatcht, wird jedoch weiterhin häufig in Exploit-Kits verwendet, was die Tatsache bestätigt, dass für Angreifer immer noch Ergebnisse erzielt werden.

Die Lektion hier besteht darin, Ihren Adobe Flash Player immer auf dem neuesten Stand zu halten.

Fazit

Dies sind nur einige der wichtigsten Sicherheitslücken in Windows 10, vor denen Sie vorsichtig sein sollten. Das Wichtigste ist, nicht in Panik zu geraten, denn solange Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand halten und keine stark veralteten Programme wie Internet Explorer verwenden, sollte es Ihnen gut gehen. Natürlich gibt es viele kleinere Sicherheitslücken in Windows 10, aber es besteht nur eine geringe Wahrscheinlichkeit, dass sie Sie jemals betreffen oder auf Sie abzielen.

Wenn Sie darauf bestehen, über die neuesten Bedrohungen auf dem Laufenden zu bleiben, können Sie dies unter tun CVE-Details.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Das könnte dich auch interessieren …