Die letzte Patch Tuesday-Runde von Microsoft enthielt Korrekturen für 14 Sicherheitslücken, die Windows 11 galten.
Davon waren 4 RCEs, 5 Erhöhungen von Privilegien, 3 Offenlegungen von Informationen, 1 Denial-of-Service und 1 Umgehung von Sicherheitsfunktionen. Eine der Lücken ist sogar eine CVE-2021-40449, sie ist eine Zero-Day-Schwachstelle, die noch nicht aktiv gegen Windows 11-Ziele ausgenutzt wurde.
Wie so oft nach der Veröffentlichung eines neuen Betriebssystems fragt sich die Cybersicherheits-Community weltweit, wie groß der Zugewinn an IT-Sicherheit sein wird. Genauso stellt sich vor dem Patch Tuesday im Oktober die Frage nach dem Wechsel von Windows 10 zu 11, ob es nun mehr oder weniger Schwachstellen geben wird. Sind die Schwachstellen vom Oktober nur ein Fall von „business as usual“ oder machen die Sicherheitsanforderungen an die Hardware das System für den durchschnittlichen Nutzer, egal ob als Privatnutzer oder aber als geschäftlicher Nutzer, in der realen Welt wirklich sicherer.
Andy Norton, European Cyber Risk Officer bei Armis kommentiert die bekannt gewordenen Schwachstellen und teilt seine Einschätzung zur Sicherheit von Windows 11: „Sicherer“ ist ein relativer Begriff. Es ist sicherer vor Angriffen, die auf ein Win10-System erfolgreich wären, wenn die neuen Schutzmaßnahmen nicht aktiviert wären. Auf einer Ebene lässt Win11 also eine Reihe von alten Bedrohungen zurück; aber macht es das sicherer vor den neuen Bedrohungen? Es gibt einen Prozess der natürlichen Auslese, wenn es um Bedrohungen geht – nur die Erfolgreichen überleben – und das werden wir nie ändern. Sind wir also sicherer geworden? Die Antwort ist eher Nein.“
www.armis.com/