header-logo

Künstliche Intelligenz getriebene Marketingkommunikation

Haftungsausschluss: Der unten angezeigte Text wurde mithilfe eines Drittanbieter-bersetzungstools automatisch aus einer anderen Sprache bersetzt.


Microsoft patcht Windows 10 Sicherheitslücke von der NSA entdeckt

Jan 21, 2020 12:05 AM ET

Illustration von Alex Castro / The Verge

Microsoft patcht heute einen schwerwiegenden Fehler in verschiedenen Versionen von Windows, nachdem die National Security Agency (NSA) eine Sicherheitslücke bei Microsofts Umgang mit Zertifikats- und kryptografischen Messagingfunktionen in Windows entdeckt und gemeldet hat. Der Fehler, der von Microsoft nicht als kritisch markiert wurde, könnte es Angreifern ermöglichen, die digitale Signatur, die an Softwareteile gebunden ist, vorzuladen, sodass sich nicht signierter und bösartiger Code als legitime Software tarnen kann.

Der Fehler ist ein Problem für Umgebungen, die auf digitale Zertifikate angewiesen sind, um die von Computern ausgeführte Software zu validieren, ein potenziell weitreichendes Sicherheitsproblem, wenn es nicht gepatcht wird. Die NSA hat den Fehler kürzlich an Microsoft gemeldet, und es wird empfohlen, dass Unternehmen ihn sofort patchen oder Systeme priorisieren, die kritische Infrastrukturen wie Domänencontroller, VPN-Server oder DNS-Server hosten. Sicherheitsreporter Brian Krebs enthüllte gestern das Ausmaß des Fehlers und warnte vor möglichen Problemen bei der Authentifizierung auf Windows-Desktops und -Servern.

Microsoft patcht jetzt Windows 10, Windows Server 2016 und Windows Server 2019. Der Software-Riese sagt, dass er keine aktive Ausnutzung des Fehlers in freier Wildbahn gesehen hat, und er hat ihn als "wichtig" und nicht als die höchste "kritische" Ebene markiert, die er für große Sicherheitslücken verwendet. Das ist jedoch kein Grund, das Patchen zu verzögern. Böswillige Akteure werden die Korrektur unweigerlich umentwickeln, um den Fehler zu entdecken und ihn auf ungepatchten Systemen zu verwenden.

Die NSA warnt in ihrer eigenen Stellungnahme davor und legt nahe, dass dies eine große Schwachstelle ist, obwohl Microsoft sie nicht als kritisch markiert hat. "Die Sicherheitsanfälligkeit gefährdet Windows-Endpunkte für eine breite Palette von Ausnutzungsvektoren", heißt es in einer NSA-Erklärung. "DIE NSA schätzt die Anfälligkeit als schwerwiegend ein und dass ausgeklügelte Cyber-Akteure den zugrunde liegenden Fehler sehr schnell verstehen und, wenn sie ausgenutzt werden, die zuvor genannten Plattformen als grundlegend anfällig machen würden."

Es ist ungewöhnlich, dass die NSA diese Art von Sicherheitslücken direkt an Microsoft meldet, aber es ist nicht das erste Mal, dass die Regierungsbehörde dies tut. Dies ist jedoch das erste Mal, dass die NSA die Zuordnung von Microsoft für einen Schwachstellenbericht akzeptiert. Krebs behauptet, es sei Teil einer neuen Initiative, die Forschung der Agentur Softwareanbietern und der Öffentlichkeit zur Verfügung zu stellen.

Ein früherer NSA-Exploit, der auf das Filesharing-Protokoll von Windows namens EternalBlue abzielte, sickerte vor zwei Jahren durch und verursachte weitreichenden Schaden. Es führte zu WannaCry Ransomware und andere Varianten Sperren Computer aus dem britischen National Health Service zum russischen Innenministerium. Microsoft war gezwungen, einen Notfallpatch für Windows XP heraufzubeaufen, obwohl das Betriebssystem die Unterstützung beendet hatte.

Contact Information:

Tom Warren
Tags:   German, News, United States, Wire