Windows Hello - Neuste Schwachstellen enthüllt
Eine neue Sicherheitslücke macht die Gesichtserkennung von Microsoft umgänglich und jeden damit eingerichteten Rechner für unbefugte zugänglich. Ein Update, welches die Sicherheitslücke schliesst wurde seitens Microsoft schnell zur Verfügung gestellt.
Sicherheitslücke
Auf die Sicherheitslücke mit der Kennung CVE-2021-34466, machten die Sicherheitsspezialisten von Cyberark, aufmerksam. Die Sicherheitslücke machte es möglich, die Gesichtserkennung zu umgehen und sich unbefugten Zugriff zum Rechner zu verschaffen. So war es Angreifern möglich mit physischem Zugriff zum Gerät und eines Fotos der Zielperson auf einem speziell angefertigtem USB-Gerät die Bilder auf den Zielrechner zu übertragen und Windows Hello bzw. den Authentifizierungsprozess damit zu umgehen.
Windows Hello - Mehr Nutzer als gedacht
Die Sicherheitsspezialisten von Cyberark gehen davon aus, dass fast 85% der Windows 10 Benutzern, das Windows Hello, als Authentifizierung aktiviert habe. Das macht die Sicherheitslücke trotzdem sehr gefährlich und die Nutzer verwundbar, auch wenn es noch keine Anzeichen darauf deuten, dass die Sicherheitslücke bereits ausgenutzt wurde.
Sicherheitslücke bereits geschlossen
Microsoft konnte bereits einen Patch veröffentlichen, welche die Sicherheitslücke CVE-2021-34466 schliesst und den Authentifizierungsprozess wieder sicher macht. Im monatlichen Update wurde das Sicherheitsupdate implementiert und die Sicherheitslücke mit dem Update vom 13. Juli (KB5004237) geschlossen.
AdVision-IT Kunden müssen nichts weiter tun. Das Update wurde bereits automatisch auf den Kundenrechnern ausgerollt und die Sicherheitslücke geschlossen.
(Quelle Bilder: AKINSIT)
