Wie heise.de berichtet, haben es unbekannte Hacker auf Sicherheitslücken bei Microsoft abgesehen. Im Speziellen geht es dabei um drei Lücken in Apps von Microsoft 365 und Windows.

Im schlimmsten Fall, wenn die Hacker erfolgreich sind, können sie so die Systemrechte übernehmen und das Gerät komplett übernehmen, schreibt heise.de. Doch es stehen bereits Updates bereit, die die Lücken schließen sollen. Alles Wichtige dazu lesen Sie hier im Artikel.

Microsoft 365- und Windows-Attacke: Wo sind die Sicherheitslücken?

Bei zwei der Sicherheitslücken sollen lokale Attacken möglich sein, berichtet heise.de. Betroffen davon sind die Grafik-Komponente (CVE-2023-21823) sowie das Common Log File System (CVE2023-23376) von Windows.

Außer, dass die Rechte und die Schwierigkeit für einen erfolgreichen Angriff als niedrig eingestuft sind, ist nichts weiter über das genaue Szenario bekannt. Denkbar sei jedoch, dass mit System-Rechten Schadsoftware ausgeführt werden kann, schreibt heise.de. Dies würde auch einige Versionen von Windows-Servern betreffen.

In verschiedenen Microsoft 365 Apps gibt es eine weitere Sicherheitslücke (CVE-2023-21715). Diese betrifft auch Apps wie Office. Dabei muss sich laut heise.de der Angreifer lokal auf dem System authentifizieren. Lädt ein Opfer dann eine vorbereitete Datei herunter und führt diese aus, hat der Angriff geklappt. Dies könnte Sicherheitsmechanismen dann umgehbar machen. Wie sehr solche Attacken bereits stattfinden, ist nicht klar.

Sicherheitslücken bei Microsoft

Wie heise.de weiter schreibt, gibt es auch weitere Lücken bei anderen Apps. Darunter auch Azure, Microsoft Defender und Windows Secure Channel. Hier können sich Hacker höhere Nutzungsrechte verschaffen.

Besonders der Exchange Server ist anfällig für Schadsoftware (CVE-2023-21529). Hierbei könnten laut heise.de authentifizierte Angreifer versuchen, die Malware durch Serverkonten auszuführen. Der Support für den Exchange Server 2013 soll zudem zum 11. April 2023 auslaufen.