Verschlüsselung & Datensicherheit

Microsoft schließt mit Update Wikileaks-NSA-Sicherheitslücken

Microsoft schließt mit Update Wikileaks-NSA-Sicherheitslücken
Microsoft empfiehlt Benutzern älterer Plattformen wie Windows XP, die Patches so schnell wie möglich herunterzuladen und anzuwenden.

Die veröffentlichten NSA-Sicherheitslücken waren willkommene Einfallstore für Cyberkriminelle, um Angriffe durchzuführen. Mit der Bereitstellung von Notfallpatches will Microsoft diesem Tun einen Riegel vorschieben. Wie es aus dem Unternehmen heißt, will man dem "erhöhten Risiko zerstörerischer Hackerangriffe" somit entgegenwirken.

Die Patchdays im Juni

Insgesamt drei Sicherheitslücken hat Microsoft im Rahmen der Juni Patchdays in Windows beseitigt, wie zdnet.de dazu informiert. Die vorgenannten Lücken entspringen alle aus der Quelle des US-Auslandsgeheimdiensts National Security Agency (NSA).

Wie dazu verlautet wollte Microsoft die Lücken nicht beseitigen, da sie in erster Linie nicht mehr unterstützte Betriebssystemversionen wie Windows XP und Windows Server 2003 betreffen. Nun warnt das Unternehmen aber doch vor einem

erhöhten Risiko zerstörerischer Cyberattacken„.

Die Lücken

Die aus den NSA-Dokumenten stammenden Schwachstellen sind:

  • „Englishmandentist“,
  • „Esteemaudit“ und
  • „Explodingcan“

Die vorgenannten Lücken wurden von einem unabhängigen Sicherheitsforscher entdeckt, von Hackern erbeutet und im Anschluss von der Gruppe „Shadow Brokers“ veröffentlicht. Sie bildeten dann unter anderem auch die Basis für den verheerenden Angriff der Ransomware WannaCry.

Millionen Systeme bedroht

Zur Bedrohungslage kommentierte Sean Dillon, leitender Analyst des Sicherheitsanbieters RiskSense:

„Diese Anfälligkeiten sind sehr schwerwiegend und immer noch weit verbreitet, obwohl die betroffenen Systeme schon seit einiger Zeit nicht mehr unterstützt werden“

Wie er weiter dazu ausführte, seien wahrscheinlich „Hundertausende, möglicherweise sogar Millionen“ Systeme angreifbar, was eine „unmittelbare“ Bedrohung darstelle.

Es sind Keylogger oder Banking-Spyware, die eine große Bedrohung für Unternehmen darstellen. Daneben geht es auch um Dinge wie das Ausspähen von vertraulichen Informationen oder geistigem Eigentum. Unternehmen sind deshalb aufgefordert nicht nur die Patches anzuwenden, sondern die Umstellung veralteter Systeme auf unterstützte OS-Versionen durchzusetzen.

Verfügbarkeit der Patches

Einem Security Bulletin zufolge stehen die Patches für Windows 7, Server 2008 und 2008 R2, Windows 8.1 und 8.1 RT, Server 2012 und 2012 R2, Windows 10 und Server 2016 zur Verfügung. Darüber hinaus verteilt Microsoft sie aber auch an die nicht mehr unterstützten OS-Versionen Windows XP, Vista, 8, Server 2003 und Server 2003 R2.

Weiterführende Links:

Ransomware Schutz

Schutz vor Malware

zdnet.de: Notfallpatch für Windows: Microsoft schließt weitere NSA-Sicherheitslücken

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Die Microsoft Patches im Juli

Die Microsoft Patches im Juli

Mit dem Microsoft Patchday im Juli werden zahlreiche „Sicherheitslöcher“ gestopft. Insgesamt werden 53...
oben