Welche Systeme sind betroffen?
Im Zentrum steht die als "kritisch" eingestufte Sicherheitslücke CVE-2021-31166, die ihren Ursprung im HTTP Protocol Stack (http-sys) hat und folgende Systeme betrifft:
- Windows 10 2004
- Windows 10 20H2
- Windows Server 20H2
Besonders angreifbar sind Windows-Systeme, auf welchen der Windows-Remote-Management-Service (WinRM) läuft. Dieser setzt die angreifbare http-sys-Komponente ein. WinRM ist in Enterprise-Versionen von Windows standardmäßig aktiviert, weshalb insbesondere Unternehmen gefährdet sind.
Welche Folgen können eintreten?
Die Lücke kann von Angreifern aus der Ferne ausgenutzt und Schadcode mit Kernel-Rechten ausgeführt werden. Die Folge können wurmartige Trojaner im Netzwerk sein, sowie weitere infizierte Computer. Microsoft hat bereits eine Warnmeldung herausgegeben. Zögern Sie nicht Ihre Systeme zu patchen!
Unser Support
Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.