ifun.de — Apple News seit 2001. 38 326 Artikel

Verschlüsselungsmechanismus untergraben

Microsoft korrigiert schwere Sicherheitslücke in Windows

Artikel auf Mastodon teilen.
37 Kommentare 37

Die Windows-Nutzer unter euch sollten zeitnah die aktuell für das Microsoft-Betriebssystem veröffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel „A Very Important Patch Tuesday“ wert ist.

Ein Fehler im Betriebssystem ermöglicht es Angreifern, die Signaturen bösartiger Anwendungen so zu modifizieren, dass sie den Anschein erwecken, aus einer verlässlichen Quelle zu stammen. Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschlüsselungsfunktionen von Windows auszuhebeln. Dies betrifft insbesondere auch Internetverbindungen und die Arbeit mit signierten Dateien und E-Mails.

Microsoft hat bereits Updates für Windows 10 sowie verschiedene Server-Versionen von Windows bereitgestellt, kann euch jedoch noch nicht mit deutschsprachigen Support-Dokumenten diesbezüglich versorgen. Entdeckt wurde die Schwachstelle von der NSA, die Behörde bietet mittlerweile auch eine umfassende Dokumentation als PDF zum Download an.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Jan 2020 um 20:06 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    37 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „Wie, hä? Müsst ihr über Windows reden? Das ist ne Apfelplattform!1!“

    • „Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschlüsselungsfunktionen von Windows auszuhebeln.“

      Das ist ein Super GAU. Der es wert ist über alle Kanäle weitergeben zu werden. Danke ifun. Auch wenn ich selber nur Win95 nutze (Späßle) – natürlich MacOS…

  • Na wenn die NSA sagt es sei dringend… dann bestimmt weil ein Hintertürchen mit rein kommt xD

  • Außer meinen teuren Apple Geräten besitze ich auch noch WindowsKomponenten!
    Deswegen ist dieser Tip sehr wichtig für unsere Datensicherheit.
    Gruß Carsten

  • Bekommt Windows 7 denn noch das Update oder ist damit schonmal für morgen Schluss?

  • Hmmm, für W10 1909 x64 ist die Installation von KB4528760 gerade fehlgeschlagen, jemand eine Idee?

  • Für die NSA ist so eine Sicherheitslücke doch wie tausend Richtige im Lotto. Und anstatt das Potential selbst auszunutzen melden sie es an Microsoft? Irgendwie beschleicht mich ein komisches Gefühl. Wenn ich mir die Details dieser Sicherheitslücke so anschaue, dann ist sie für mich eine der schwerwiegendsten die in den letzten Jahren gefunden wurde, nicht nur unter Microsoft Produkten.

    • Achtung Spekulatius: Die Lücke ist sicherlich für die NSA verbrannt. Wahrscheinlich haben sie bemerkt das andere Geheimdienste oder sonstige Akteure die Sicherheitslücke ebenfalls ausnutzen. Ich denke die NSA wird trotzdem auf weiteren zero day exploits sitzen und die bei Bedarf nutzen.

    • Naja wenn das die Nationale Sicherheit der Amerikaner gefährden kann (z.B. durch Angriffe von Iran, China etc.) macht es mehr Sinn darauf aufmerksam zu machen.

  • Und diese schwerwiegende Sicherheitslücke wird pünktlich nach Supportende von Windows 7 geschlossen. Ein Schelm, wer Böses dabei denkt. Was für ein Zufall…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert