Sicher & Anonym

Fatale Sicherheitslücke in Windows 10: Microsoft verschärft Lage durch August-Patch

Microsoft hatte vor kurzem sein Monats-Patch Day. Eigentlich sollte dann alles besser sein, aber genau das Gegenteil ist der Fall. Viele Nutzer von Windows 10 sind jetzt faktisch noch stärker als zuvor gefährdet, Opfer einer Sicherheitslücke im sogenannten „Secure Boot“ zu werden. Dadurch können User Bootkits und Rootkits auf ihren Rechner laden — Malwaretypen, die besonders resistent sind, Updates überstehen und tief in das Betriebssystem eindringen können.

Sicherheitsexperten sollen Microsoft ZDnet.com zufolge schon vor einigen Monaten auf das Problem aufmerksam gemacht haben. Zunächst habe Microsoft das Problem ignoriert, bevor es im Juli erstmals vermeintlich angegangen wurde. Das Juli-Patch konnte das Problem nicht beseitigen, das August-Patch (Redstone-Update/Fix MS16-100) soll die Situation sogar noch deutlich verschlimmert haben und über eine Hintertür den Systemzugang ermöglichen.

Was ist Secure Boot?

Gut gemeint ist nicht gut gemacht: Die mit Windows 8 ausgerollte Sicherheitsfunktion Secure Boot soll ausschließen, dass parallel andere Betriebssysteme ausgeführt werden können und Malware das Booten manipuliert. Die Funktion basiert auf Sicherheitsrichtlinien, die der Windows Boot Manager sehr früh im Boot-Prozess ausliest, und stellt so etwas wie einen „Generalschlüssel“ dar. Durch die Lücke in den Signaturrichtlinien kommen Hacker und Cyber-Gangster in den Besitz dieses Universalschlüssels und können Secure Boot auf gesperrten Geräten einfach umgehen.

Es gibt wenig Grund zur Hoffnung: Nach Meinung der Experten ist das Sicherheitsproblem nicht vollständig lösbar. Demzufolge kann dem Microsoft Bootmanager nur unvollständig widerrufen werden, da sonst zum Beispiel Backups und Recovery-Funktionen nicht mehr brauchbar wären. Immerhin ist der Nutzer noch in so weit sicher, dass Angriffe nur möglich sind, wenn die Angreifer Admin-Rechte besitzen. Glückwunsch an alle User, die noch Windows 7 auf dem Rechner haben!  

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben