In den letzten Tagen haben wir über eine neue Sicherheitsanfälligkeit gesprochen, die Auswirkungen hat Windows und heißt Nullanmeldung . Ein Problem, das sich der langen Liste anschließt und unsere Sicherheit und Privatsphäre gefährden kann. Heute wiederholen wir eine Nachricht, in der Microsoft warnt davor, dass Hacker diese Sicherheitsanfälligkeit zum Angreifen nutzen.
Angriffe auf Windows Server aufgrund der Zerologon-Sicherheitsanfälligkeit
Wie wir wissen, das Sicherheitsfehler betrifft Windows Server-Benutzer. Die Sicherheitsanfälligkeit wurde vom Cybersicherheitsunternehmen Secura als Zerologon bezeichnet. Wenn sie von einem Angreifer ausgenutzt werden, können sie Administratorrechte für eine Domäne erhalten und haben die volle Kontrolle.
Während dieses Morgens Microsoft hat eine Reihe von Tweets gestartet, in denen sie warnen, dass dieser Fehler ausgenutzt wird. Sie weisen darauf hin, dass Angriffe aktiv genutzt werden, und fordern Administratoren auf, Patches sofort zu installieren.
Glücklicherweise hat diese Sicherheitsanfälligkeit bereits eine Korrektur. Das Problem, wie es normalerweise in diesen Fällen auftritt, besteht darin, dass viele Benutzer das Gerät immer noch nicht aktualisieren und daher Problemen dieses Typs ausgesetzt sind.
https://twitter.com/MsftSecIntel/status/1308941504707063808
Microsoft behauptet, dass es die Aktivität von Hackern mithilfe von Exploits für das Unternehmen aktiv verfolgt CVE-2020-1472 Netlogon EoP-Sicherheitsanfälligkeit , genannt Zerologon. Sie weisen darauf hin, dass sie Angriffe mit öffentlichen Exploits beobachtet haben.
Sie zeigen drei Beispiele, die laut Angaben des Unternehmens zur Durchführung von Angriffen verwendet wurden, um die Zerologon-Sicherheitsanfälligkeit auszunutzen, die es, wie wir gesehen haben, ermöglicht, erhöhte Berechtigungen zu erhalten.
Diese Beispiele sind Ausführbare .NET-Dateien die den Dateinamen SharpZeroLogon.exe haben. Zumindest für den Moment teilt Microsoft jedoch keine weiteren Details zu diesen Angriffen mit.
Die Lösung des Problems verfügbar
Wir haben bereits erwähnt, dass die Lösung für dieses Problem verfügbar ist. Benutzer können ihre Computer aktualisieren und diese Sicherheitsanfälligkeit beheben. Dazu fordert Microsoft alle auf Windows Server Administratoren, um das Sicherheitsupdate für CVE-2020-1472 zu installieren.
Wie wir sehen können, gibt es viele Schwachstellen das kann in unseren Computern entstehen. Es spielt keine Rolle, welche Art von Betriebssystem wir verwenden oder welches Gerät. Es können Fehler auftreten, die uns auf die eine oder andere Weise betreffen.
Es ist daher wichtig, immer die zu haben neueste Versionen und Patches . Einerseits können wir die Leistung verbessern. Wir werden die neuesten Verbesserungen, Funktionen und Merkmale eines Programms oder Dienstes erhalten. Wir werden aber auch die Sicherheitsprobleme vermeiden, die von Cyberkriminellen ausgenutzt werden können.
Kurz gesagt, aus diesem Artikel empfehlen wir allen Windows Server-Benutzern, dieses Problem zu lösen. Nur dann, nur durch die Installation der neuesten Patches, können sie vollständig sicher sein und verhindern, dass sie diese Sicherheitsanfälligkeit namens Zerologon ausnutzen, die Computer gefährden könnte. Es muss daran erinnert werden, dass dieser Fehler als kritisch eingestuft wurde.
