Alle Lücken wieder offen: Windows-Attacke dreht das System zurück auf Null

Experten haben kürzlich einen Angriffsweg entdeckt, bei dem Windows-Updates wieder rückgängig gemacht werden können. Dadurch öffnen sich alte Sicherheitslücken wieder. Jetzt steht Windows 10 unter Beschuss.

Wie wichtig es ist, Systeme auf dem aktuellsten Stand zu halten, hat sich längst herumgesprochen. Ein Experte zeigte kürzlich aber, wie sich der Update-Mechanismus von Windows manipulieren lässt.

Über zwei noch nicht von Microsoft geschlossene Sicherheitslücken gelingt es ihm, eine Downgrade-Attacke durchzuführen. Bereits eingespielte Windows-Updates werden damit rückgängig gemacht und tausende alte Sicherheitslücken tun sich wieder auf.

Leider merkt Windows das nicht. Schaut man in den Update-Einstellungen nach, meldet das Betriebssystem, dass sämtliche Updates installiert sind. Nutzer wiegen sich also in falscher Sicherheit, weil auch Virenscanner blind für den Angriff sind.

Der optimale Schutz für Ihren PC

Gezielte Downgrade-Attacke auf Windows

Windows Update meldet alles aktuell
Windows Update meldet alles aktuell

Die Idee ist einfach: Der Angriff soll bei einem Windows mit allen Sicherheitsupdates funktionieren. Dazu entwickelte der Experte ein eigenes Tool namens Windows Downdate, über das er gezielt bereits geschlossene Schwachstellen wieder öffnen kann.

In der Praxis nutzt er dafür zwei Sicherheitslücken (CVE-2024-38202, CVE-2024-21302), die Microsoft noch nicht geschlossen hat. So lässt sich ein Downgrade erstellen, das alle Überprüfungsschritte von Windows umgeht.

Auf diese Weise lassen sich kritische Betriebssystemkomponenten wie DLLs, Treiber und sogar der Windows-Kernel auf einen alten Stand zurücksetzen, ohne dass Windows davon Wind bekommt. Windows meldet nach einem erfolgreichen Angriff immer noch, dass es auf dem aktuellsten Stand ist und spielt künftig keine Sicherheitsupdates mehr ein.

So schützen Sie sich

Virenscanner unter Windows
Virenscanner unter Windows

Microsoft arbeitet daran, die zwei zugrunde liegenden Sicherheitslücken für den Angriff zu schließen. Erst, wenn Updates bereitstehen, ist man vor dem gezeigten Angriff wirklich sicher. Laut Microsoft sind derzeit keine Versuche bekannt, diese Schwachstelle in freier Wildbahn auszunutzen.

Trotzdem rät Microsoft Unternehmen dazu, die Empfehlungen aus den veröffentlichten Sicherheitshinweisen umzusetzen, um die Angriffsfläche zu reduzieren. Für Privatnutzer gibt es keine entsprechenden Hinweise.

Da für einen erfolgreichen Angriff ein lokaler Zugriff auf das System erforderlich ist, sollten die üblichen Sicherheitstipps ausreichen, bis ein Patch bereitsteht. Dazu gehören ein aktuelles Betriebssystem und aktuelle Programme, ein funktionierender Virenschutz, sichere Passwörter und eine gewisse Vorsicht bei Mail- und Messenger-Nachrichten.

Jetzt scheinen sich aber Angreifer für die grundsätzliche Idee begeistert zu haben, Updates rückgängig zu machen. Wie Microsoft meldet, gibt es aktuell Angriffe auf Windows 10, die auch aus der Ferne funktionieren.

Eine kritische Sicherheitslücke, die bereits ausgenutzt wird, ist eine gefährliche Mischung. Betroffene Nutzer sollten dringend die aktuellen Updates einspielen. Die gute Nachricht ist, dass nur alte Windows-10-Versionen betroffen sind. Microsoft nennt Windows 10 Version 1507 (Windows 10 Enterprise 2015 LTSB, Windows 10 IoT Enterprise 2015 LTSB). Die bei Heimnutzern verwendeten Versionen Home und Pro werden schon seit Mitte 2017 nicht mehr unterstützt.

Zur vollständigen Bestenliste aller AV-Win


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.