Verschlüsselungsmechanismus untergraben
Microsoft korrigiert schwere Sicherheitslücke in Windows
Die Windows-Nutzer unter euch sollten zeitnah die aktuell für das Microsoft-Betriebssystem veröffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel „A Very Important Patch Tuesday“ wert ist.
This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV
— NSA/CSS (@NSAGov) January 14, 2020
Ein Fehler im Betriebssystem ermöglicht es Angreifern, die Signaturen bösartiger Anwendungen so zu modifizieren, dass sie den Anschein erwecken, aus einer verlässlichen Quelle zu stammen. Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschlüsselungsfunktionen von Windows auszuhebeln. Dies betrifft insbesondere auch Internetverbindungen und die Arbeit mit signierten Dateien und E-Mails.
Microsoft hat bereits Updates für Windows 10 sowie verschiedene Server-Versionen von Windows bereitgestellt, kann euch jedoch noch nicht mit deutschsprachigen Support-Dokumenten diesbezüglich versorgen. Entdeckt wurde die Schwachstelle von der NSA, die Behörde bietet mittlerweile auch eine umfassende Dokumentation als PDF zum Download an.