Die neueste Patch Tuesday-Runde von Microsoft enthält Korrekturen für 14 Sicherheitslücken, die für die Windows 11-Plattform gelten. Davon waren 4 RCEs, 5 Erhöhungen von Privilegien, 3 Offenlegungen von Informationen, 1 Denial-of-Service und 1 Umgehung von Sicherheitsfunktionen. Eine der Lücken ist sogar eine CVE-2021-40449, sie ist eine Zero-Day-Schwachstelle [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449], die noch nicht aktiv gegen Windows 11-Ziele ausgenutzt wurde.
Wie so oft nach der Veröffentlichung eines neuen Betriebssystems fragt sich die Cybersicherheits-Community weltweit, wie groß der Zugewinn an IT-Sicherheit sein wird. Genauso stellt sich vor dem Patch Tuesday im Oktober die Frage nach dem Wechsel von Windows 10 zu 11, ob es nun mehr oder weniger Schwachstellen geben wird. Sind die Schwachstellen vom Oktober nur ein Fall von „business as usual“ oder machen die Sicherheitsanforderungen an die Hardware das System für den durchschnittlichen Nutzer, egal ob als Privatnutzer oder aber als geschäftlicher Nutzer, in der realen Welt wirklich sicherer.
Andy Norton, European Cyber Risk Officer bei Armis kommentiert die bekannt gewordenen Schwachstellen und teilt seine Einschätzung zur Sicherheit von Windows 11: „Sicherer“ ist ein relativer Begriff. Es ist sicherer vor Angriffen, die auf ein Win10-System erfolgreich wären, wenn die neuen Schutzmaßnahmen nicht aktiviert wären. Auf einer Ebene lässt Win11 also eine Reihe von alten Bedrohungen zurück; aber macht es das sicherer vor den neuen Bedrohungen? Es gibt einen Prozess der natürlichen Auslese, wenn es um Bedrohungen geht – nur die Erfolgreichen überleben – und das werden wir nie ändern. Sind wir also sicherer geworden? Die Antwort ist eher Nein.“
Weitere Artikel
Armis findet neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare
Sicherheitsforscher von Armis enthüllen Angriffsvektor zur Übernahme von Schneider Electric Industriesteuerungen aus der Ferne
Media Alert: Armis warnt vor NTLM Relay-Attacken
Agent Tesla on the advance – Emotet awakes again