Wenn Angreifende die Sicherheitslücke ausnutzen, können sie ihre Rechte auf einem Windows-System maximal ausbauen und so die komplette Kontrolle über das betroffene System übernehmen. Expert:innen sprechen deshalb von einer sogenannten Local Privilege Escalation Vulnerability. Bechtle und Kyocera empfehlen aufgrund des Ausmaßes, die die Schwachstelle annehmen kann – sofern noch nicht geschehen – die sofortige Installation des bereitgestellten Updates, um die eigenen IT-Systeme zu schützen.
„Derartige Schwachstellen sind elementarer Bestandteil vieler Cyberangriffe. Ohne eine erfolgreiche Eskalation der Zugriffsrechte im Lauf der Attacke sind die Möglichkeiten von Angreifenden allerdings begrenzt. Die Auswirkungen einer Cyberattacke werden für Unternehmen damit beherrschbar“, erläutert Michael Thumann, IT-Security-Spezialist, Bechtle Bodensee GmbH, der am Auffinden der Schwachstelle beteiligt war.
„Wir haben eine Community mit mehr als 450 IT-Security-Spezialist:innen aufgebaut, die IT-Sicherheit von Ende zu Ende anbietet. Innerhalb der Bechtle Gruppe finden wir immer den richtigen Ansprechpartner für unsere Kunden. Egal, ob es sich um die Prävention von Cyberangriffen oder das Auffinden und Bekämpfen von Attacken handelt. Dass es nun erstmals einigen Kolleg:innen gelungen ist, eine Schwachstelle dieses Ausmaßes zu identifizieren, zeigt den hohen Spezialisierungsgrad und das außergewöhnliche Know-how, dass wir unseren Kunden zur Verfügung stellen können“, sagt Christian Grusemann, Business Manager Security, Bechtle. Schwachstellen dieser Bedeutung werden in den meisten Fällen lediglich von hoch spezialisierten IT-Researchern entdeckt, für die das Auffinden derartiger Schwachstellen absoluter Fokus des eigenen Tuns ist.
Christian Grusemann, Business Manager Security
christian.grusemann@bechtle.com
Michael Thumann, IT-Security Specialist
