Experten haben in Windows im IPv6-Netzwerkstack eine kritische Sicherheitslücke mit einem CVSS-Wert von 9.8 entdeckt. Die Lücke betrifft alle Windows-Versionen – auch ältere. Die Zero-Click-Lücke sollte man laut G DATA schließen.
Microsoft Windows hat eine schwere Sicherheitslücke im IPv6-Netzwerkstack. Diese Schwachstelle betrifft alle Windows-Versionen, mutmaßlich rückwirkend bis Windows Vista. Diese Sicherheitslücke erlaubt es einem Angreifer, ein System nur durch das Übersenden eines präparierten Datenpaketes über das Netzwerk zu übernehmen und beliebigen Code darauf auszuführen. Dazu ist anders als bei anderen Sicherheitslücken keine Interaktion durch den Anwender erforderlich. Fachleute sprechen hier von einer „Zero Click“-Lücke. Diese gehört zu den gefährlichsten Sicherheitslücken, die es gibt.
Teilweise kein Patch für Windows vorhanden
„Zum aktuellen Zeitpunkt gibt es keinen Workaround, abgesehen vom Deaktivieren von IPv6“, sagt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Eine Lösung ist das jedoch auch nicht. Diese besteht ausschließlich in der Installation eines Patches.“ Dieser lässt sich per Windows Update installieren; jedoch nur für Windows Server 2008 SP2, Server 2008R2, Windows Server 2016 und Server 2022. Unter den Desktop-Systemen erhalten nur Windows 11 und einige Versionen von Windows 10 das Update. Die Windows-Versionen Vista, 7 und 8 erhalten das Update nicht und bleiben damit angreifbar. Microsoft führt die Informationen der Sicherheitslücke unter CVE-2024-38063. Die CVE-Datenbank führt die Sicherheitslücke auf seiner Seite auf.
Mehr bei GDATA.de
Über G Data Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.