Windows – seit 18 Jahren Sicherheitslücke in allen Versionen

Windows – seit 18 Jahren Sicherheitslücke in allen Versionen

Windows ist ein weitverbreitetes Betriebssystem, das immer wieder durch große Sicherheitslücken aufgefallen ist. Microsoft hat diese stets sehr zügig geschlossen. Auf eine Ausnahme machten gestern die Sicherheitsexperten von Cylance aufmerksam. Diese spürten eine Lücke auf, die seit 1997 in allen Windows-Versionen inklusive des kommenden Windows 10 enthalten ist. Über diese können Kriminelle Passwörter sehr leicht ausspähen und so dem Windows-Nutzer erheblichen Schaden zufügen. Nicht weniger brisant als die Lebensdauer dieser Sicherheitslücke ist die Tatsache, dass Microsoft diese Lücke seit nunmehr 18 Jahren nicht schließt. Betroffen sind neben Millionen von Endnutzern auch Anwendungen von über 30 Unternehmen wie Apple, Adobe, Oracle oder Symantec.

Lücke ermöglicht einen Redirect zum SMB-Server

Im Zentrum möglicher Angriffe steht das SMB-Protokoll. Dieses richtet vereinfacht gesagt einen virtuellen Server ein, über den Windows Dokumente und Ressourcen wie Drucker teilen kann. Die Attacke macht sich diese Funktion zunutze, indem eine Instanz zwischengeschaltet wird. Diese leitet Kommunikationsvorgänge über einen Redirect auf den SMB-Server um, wo die Kriminellen Nutzerdaten, Passwörter und Hashtags auslesen können. Das ist beispielsweise ganz simple mit einem eigenen WLAN in Reichweite von Hotspots möglich.

Mit dem Angriff ist es möglich, erheblichen Schaden anzurichten und zum Beispiel Bank- oder Kundenaccounts sowie Administratorenzugänge zu kapern. Die ganze Bandbreite und Gefahr wird aber erst daran deutlich, dass nicht nur die Kommunikation über Windows betroffen ist. Auch verbreitete Software von 31 Unternehmen ist betroffen. Dazu zählen u. a. Microsofts Internet Explorer, Excel, der Windows Media Player, Microsoft Baseline Security Analyzer, Apples Quick Time sowie das iTunes-Update-Programm, außerdem .NET Reflector, TeamViewer, GitHub, PHP Storm und sogar Sicherheitsprogramme wie Symantecs Norton Security Scan, die Freeware von AVG und BitDefender sowie Comodo Antivirus.

Microsoft seit 18 Jahren untätig

Während die Experten von Cylance seit einigen Wochen mit betroffenen Unternehmen an Lösungen arbeiten, bewegt sich Microsoft nicht. Denn erstaunlicherweise ist diese Sicherheitslücke bereits seit 1997 bekannt. Damals hatte der Sicherheitsspezialist Aaron Spangler darauf hingewiesen. Damals wurde allerdings noch eine andere Technik genutzt. Nach dem Bekanntwerden der neuen Angriffsmöglichkeit muss Microsoft nun schnellstens ein Sicherheitspatch veröffentlichen. Bis dahin sollten Nutzer die vom unautorisierten SMB-Server genutzten Ports TCP 139 und 445 blockieren. Administratoren können außerdem die Gruppenrichtlinien für NTLMv2 abändern oder alternativ eine Kerberos-Authentifizierung einrichten.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich
DSL Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × zwei =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]