Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
NSA und BSI warnen

Windows-10-Nutzer sollten sofort updaten!

Nur kurz nachdem Windows 7 von Microsoft offiziell eingestampft wurde, hat die NSA (National Security Agency) eine Warnung für alle Windows-10-Nutzer herausgegeben. Der US-Geheimdienst hat eine kritische Sicherheitslücke entdeckt, die es Hackern zum Beispiel erlaubt, ein als authentisch gekennzeichnetes Fake-Update mit Malware an Nutzer auszuspielen.

Windows kann getarnte Malware nicht erkennen

In ihrem offiziellen Statement (via Nichegamer.com) schreibt die NSA:

Die NSA hat eine kritische Sicherheitslücke (CVE-2020-0601) entdeckt, die Microsoft Windows‘ kryptografische Funktionsweise betrifft. Die Schwachstelle in der Zertifikatsüberprüfung erlaubt es einem Angreifer, die Art, wie Windows kryptografische Echtheit verifiziert, zu unterminieren und per Fernzugriff beliebigen Code auszuführen. Die Schwachstelle betrifft Windows 10 und Windows Server 2016/2019, sowie Anwendungen, die Windows verwenden, um Echtheit zu verifizieren. Angreifer, die die Schwachstelle ausnutzen, können vertraute Netzwerk-Verbindungen umgehen und ausführbaren Code übermitteln und dabei als legitim vertraute Einheit erscheinen. Beispiele, in denen Validierung und Echtheit betroffen sein können, beinhalten:

  • HTTPS-Verbindungen
  • Signierte Dateien und E-Mails
  • Signierter ausführbarer Code, der als Anwenderprogramm gestartet wird

Weiter schreibt die NSA, dass Windows-Rechner durch die Schwachstelle einer Vielzahl von Angriffsmöglichkeiten ausgesetzt seien. Sie sei so gravierend, dass Hacker sie schnell ausnutzen könnten – mit weitreichenden Folgen für die Windows-Plattform.

Einfach ausgedrückt warnt die NSA davor, dass Hacker die Schwachstelle dazu nutzen können, unter anderem Webseiten, Dateien und E-Mails als echt aussehen zu lassen und somit Malware auf den Computer zu bringen. Windows-Nutzer sind einem solchen Angriff schutzlos ausgesetzt, da das Betriebssystem selbst die getarnte Malware als vertrauenswürdig einstuft.

Die NSA rät, alle „January 2020 Patch Tuesday“-Patches sofort zu installieren, da dadurch die Schwachstelle entschärft werde.

Auch interessant: Cyberattacke bei der DKB! Das müssen Kunden jetzt wissen

https://oembed/techbook/affiliate/77dd618e24b913dbf4dd8bcf25b4f900a879d50d8c41975b4180681676d51c94/b6e36220-42a6-4efa-bc6f-7f5e9964a4e1/embed

NSA will in Zukunft häufiger vor Lücken warnen

Sicherheitsforscher Brian Krebs hat auf Twitter bestätigt, dass die Warnung der NSA nur eine von vielen sein wird, für die die Behörde von Microsoft offiziell als Quelle genannt wird:

Die NSA plant anscheinend, die Ergebnisse ihrer Sicherheitsforschung an die Softwareunternehmen heranzutragen. Davon könnte vor allem die Öffentlichkeit profitieren, denn bekanntlichermaßen stehen der Sicherheitsbehörde die fortschrittliche Mittel zum Ausführen und zur Verhinderung von Cyber-Attacken zur Verfügung.

Themen Sicherheit Windows
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.