Moderator: Hits der 70er bis Heute
 
 
Nach einem Hinweis des US-Geheimdiensts NSA hat Microsoft eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen.
(Bildquelle: Matthias Balk/dpa)
 
Mittwoch, 15. Januar 2020
Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Redmond (dpa) - Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als ein legitimes Programm ausgeben konnte.

Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Softwarekonzern meldete. Die Lücke kann nur durch die Installation des am Dienstag veröffentlichten Updates für Windows 10, 8.1 und Windows Server (2012, 2016 und 2019) geschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Schwachstelle als «kritisch» ein. Bislang gebe es zwar keine Hinweise dafür, dass die Schwachstelle ausgenutzt werde. Da dies jedoch verhältnismäßig einfach sei, gehe das BSI davon aus, dass innerhalb kürzester Zeit entsprechende Cyber-Angriffe durchgeführt werden. «Das BSI rät daher Anwendern von Windows 10 und Windows Server 2016/2019 dringend, das von Microsoft zur Verfügung gestellte Software-Update umgehend zu installieren.»

Unklar blieb, ob das veraltete Betriebssystem Windows 7, das noch auf Millionen PCs läuft, auch von dem Fehler betroffen ist. Microsoft führte nur Windows 10 und Windows Server 2016 als betroffene Systeme auf. Der Sicherheitsforscher Brian Krebs wies aber darauf hin, dass die betroffene Systemkomponente crypt32.dll bereits vor über 20 Jahren mit Windows 4.0 eingeführt worden sei.

In dem Hinweis zum monatlichen Sicherheits-Update verwies Microsoft lediglich darauf, dass der Support für Windows 7 und ältere Server-Systeme am Dienstag (14. Januar) ausgelaufen sei. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag noch mit dem notwendigen Patch versorgt werden. Bei Privatkunden dagegen können neue Sicherheitslücken nicht mehr geschlossen werden.

Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schließen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.

Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeitszertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte Anne Neuberger, Director of Cybersecurity bei der NSA.

Technisch gesehen hat der Fehler bei der Prüfung von Signaturen mit einer Schwachstelle in einer Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI) zu tun. Das gilt sowohl für Codesignaturen als auch für sogenannte TLS-Zertifikate. Bei einem Angriff habe der Benutzer keine Möglichkeit, eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft.


Tags:
Computer Internet Geheimdienste Microsoft Windows Schwachstelle NSA USA International



DAS KÖNNTE SIE AUCH INTERESSIEREN:
Rauschgift-Razzia im Westallgäu - Zahlreiche Betäubungsmittel und Falschgeld sichergestellt
In den frühen Morgenstunden des Freitag wurden von der Polizeiinspektion Lindenberg in Zusammenarbeit mit der Kriminalpolizeistation Lindau und unter Hinzuziehung ...
Tiere aus Messie-Wohnung gerettet - Mehrere Tiere verendet in Terrarien aufgefunden
Am Freitagnachmittag wurde die Polizeiinspektion Füssen über eine Wohnungsöffnung informiert. Hierbei handelte es sich um eine Wohnung, deren Mieterin ...
Ohne Führerschein und unter Alkoholeinfluss unterwegs - 41-Jähriger flüchtet vor Polizeibeamten
Am 18.01.2019 gegen 01.40 Uhr wollte eine Streifenbesatzung der Polizeiinspektion Kaufbeuren einen 42-jährigen Pkw Fahrer einer allgemeinen Verkehrskontrolle ...
15 Fahrzeuge durch geplatzten Reifen beschädigt - Reifenteile waren kaum sichtbar über die Fahrbahn verteilt
Am gestrigen Morgen, gegen 06.30 Uhr, war ein 24-jähriger Lenker eines Silo-Zuges auf der A 7 in Richtung Füssen unterwegs. Kurz nach der Rastanlage Illertal ...
Betrunkene Autofahrerin geht auf Streifenbeamte los - Widerstand, Beleidigung und Einweisung in die Psychiatrie
Am frühen Freitagabend meldeten Pkw-Fahrer auf der Autobahn, BAB A 7, ein schlangenlinienfahrendes Fahrzeug in nördlicher Fahrtrichtung. Eine Streife konnte ...
Frontalzusammenstoß bei Immenstadr - 65-Jähriger überseiht entgegenkommendes Auto
Am Freitag, gegen 05.45 Uhr, befuhr ein 51-jähriger Pkw-Fahrer die Staatstraße 2006 von Immenstadt aus kommend in Fahrtrichtung Rettenberg. Auf Höhe der ...
© 2020 AllgäuHIT - Baumann & Häuslinger GbR • Richard-Wagner-Str. 14 • 87525 Sonthofen - Tel: 08321-676 1360
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der Baumann & Häuslinger GbR
MEINE REGIONALNACHRICHTEN
Meine Allgäu-Region wählen ...
 
Kleinwalsertal Kempten Oberallgäu Kaufbeuren Ostallgäu Memmingen Unterallgäu Bodensee
LIKE UNS BEI FACEBOOK
 
 
Radio einschalten Ihr Spot bei uns Glasklarer Empfang Datenschutz/Impressum