Microsoft behebt die von der NSA festgestellte Sicherheitslücke in Windows 10

Microsoft behebt heute einen schwerwiegenden Fehler in verschiedenen Windows-Versionen, nachdem die National Security Agency (NSA) eine Sicherheitslücke im Umgang von Microsoft mit Zertifikaten und kryptografischen Messaging-Funktionen in Windows entdeckt und gemeldet hat. Der Fehler, der von Microsoft nicht als kritisch eingestuft wurde, kann es Angreifern ermöglichen, die an Software gebundene digitale Signatur zu fälschen, sodass sich nicht signierter und böswilliger Code als legitime Software tarnt.

Der Fehler ist ein Problem für Umgebungen, die auf digitalen Zertifikaten basieren, um die auf den Computern ausgeführte Software zu validieren. Dies ist ein potenziell weitreichendes Sicherheitsproblem, wenn sie nicht gepatcht werden. Der NSA hat den Fehler kürzlich an Microsoft gemeldet. Es wird empfohlen, dass Unternehmen ihn sofort patchen oder Systeme priorisieren, auf denen kritische Infrastrukturen wie Domänencontroller, VPN-Server oder DNS-Server gehostet werden. Der Sicherheitsreporter Brian Krebs hat gestern erstmals das Ausmaß der Sicherheitslücke aufgedeckt und vor möglichen Problemen mit der Authentifizierung auf Windows-Desktops und -Servern gewarnt.

Microsoft patcht jetzt Windows 10, Windows Server 2016 und Windows Server 2019. Der Software-Riese gab an, die Schwachstelle nicht aktiv ausgenutzt zu haben und sie als „wichtig“ und nicht als „kritisch“ eingestuft zu haben dass es für größere Sicherheitslücken verwendet. Dies ist jedoch kein Grund, das Patchen zu verzögern. Böswillige Akteure werden das Update zwangsläufig zurückentwickeln, um den Fehler zu entdecken und es auf nicht gepatchten Systemen zu verwenden.

Die NSA warnt in ihrem eigenen Gutachten genau davor und schlägt vor, dass dies eine große Sicherheitslücke darstellt, obwohl Microsoft dies nicht als kritisch einstuft. „Die Sicherheitsanfälligkeit gefährdet Windows-Endpunkte für eine Vielzahl von Ausnutzungsvektoren“, heißt es in einer Erklärung der NSA. „Die NSA schätzt die Schwachstelle als schwerwiegend ein und dass erfahrene Cyber-Akteure den zugrunde liegenden Fehler sehr schnell verstehen und die zuvor genannten Plattformen, falls sie ausgenutzt werden, als grundlegend anfällig einstufen würden.“

Es ist ungewöhnlich, dass die NSA diese Art von Sicherheitsanfälligkeiten direkt an Microsoft meldet. Dies ist jedoch nicht das erste Mal, dass die Regierungsbehörde dies tut. Dies ist jedoch das erste Mal, dass die NSA die Zuweisung von Microsoft für einen Schwachstellenbericht akzeptiert. Krebs behauptet, es sei Teil einer neuen Initiative, die Forschung der Agentur Softwareanbietern und der Öffentlichkeit zugänglich zu machen.

Ein früherer NSA-Exploit, der auf das Windows-Filesharing-Protokoll namens EternalBlue abzielte, ist vor zwei Jahren durchgesickert und hat großen Schaden angerichtet. Dies führte dazu, dass WannaCry-Ransomware und andere Varianten Computer vom britischen National Health Service an das russische Innenministerium sperrten. Microsoft war gezwungen, einen Notfall-Patch für Windows XP herauszugeben, obwohl das Betriebssystem das Ende der Unterstützung erreicht hatte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.