Verschlüsselung & Datensicherheit

Exploit-Code für Windows-Lücke

Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen

Wer Windows 10 oder Windows Server 2016/2019 nutzt, sollte sicherstellen, dass die aktuellen Sicherheitsupdates aus Januar installiert sind. Ist das nicht der Fall, sollte man ein Windows-Update machen. Ist ein Windows nicht gepatcht, könnten Angreifer unter anderem verschlüsselte HTTPS-Verbindungen aufbrechen.

Konkret geht es um die Sicherheitslücke, die die National Security Agency (NSA) an Microsoft gemeldet hat. Die Sicherheitspatches zum Schließen der Schwachstelle sind am Patchday Anfang dieser Woche erschienen.

Gefährliche Folgen

Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich als Man-in-the-Middle in verschlüsselte HTTPS-Verbindungen einklinken. Außerdem könnten sie Signaturen von Dateien und E-Mails fälschen. So könnte Windows beispielsweise eine von Betrügern signierte exe-Datei als vertrauenswürdig einstufen und diese ausführen.

Jetzt patchen!

Da nun von verschiedenen Seiten Exploit-Code aufgetaucht ist, könnten Attacken auf verwundbare Systeme kurz bevorstehen. Zum Beispiel hat ein Sicherheitsforscher einen Exploit für Fake-TLS-Zertifikate entwickelt. So könnte sich eine Betrüger-Website gegenüber einem Webbrowser als legitim ausweisen. Microsoft führt aus, dass sie neben den Sicherheitspatches auch den Windows-Defender mit einem Schutz vor Angriffen auf die Lücke versehen haben. So soll der Anti-Viren-Wächter beispielsweise Fake-Zertifikate erkennen können und warnen. 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben