News
15.01.2020, 09:00 Uhr
Microsoft schliesst kritische Schwachstelle in Windows 10
Die NSA hat eine schwere Sicherheitslücke in Windows 10 entdeckt. Diese hätten Angreifer dazu ausnutzen können, böswillige Software als legitime Programme zu tarnen und auf die Geräte der Opfer zu schleusen. Microsoft hat das Leck inzwischen gestopft.
Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Software-Konzern meldete. Die Lücke kann nur durch die Installation des am Dienstag veröffentlichten Updates für Windows 10 und Windows Server geschlossen werden.
Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schliessen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem Krankenhäuser und Bahnhofsanzeigen in verschiedenen europäischen Ländern.
Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.
Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schliessen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem Krankenhäuser und Bahnhofsanzeigen in verschiedenen europäischen Ländern.
Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.
Kommentare
Es sind keine Kommentare vorhanden.