Einfallstor für Schadsoftware : NSA entdeckt Sicherheitslücke bei
Windows
Technik
Mittwoch, 15. Januar 2020
Einfallstor für Schadsoftware
NSA entdeckt Sicherheitslücke bei Windows
Microsoft erhielt einen Hinweis vom
US-Abhördienst NSA.
Es ist immer eine Abwägungssache, ob ein
Geheimdienst eine identifizierte Schwachstelle in einem Computersystem
meldet oder doch lieber stillschweigend ausnutzt. In einem aktuellen
Fall entscheidet sich der US-Abhördienst NSA dazu, die Betroffenen zu
warnen.
Microsoft hat eine brisante Sicherheitslücke
in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige
Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam
vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem
Software-Konzern meldete.
Die Lücke kann nur durch die Installation des
am Dienstag veröffentlichten Updates für Windows 10, 8.1 und Windows
Server (2012, 2016 und 2019) geschlossen werden. Für das veraltete
Betriebssystem Windows 7, das noch auf Millionen PCs läuft, wird es
dagegen kein kostenloses Sicherheitsupdate mehr geben. In dem Hinweis
zum monatlichen Sicherheits-Update verwies Microsoft lediglich darauf,
dass der Support für Windows 7 und ältere Server-Systeme an diesem
Dienstag ausgelaufen sei. Firmen und Organisationen können über einen
kostenpflichtigen Wartungsvertrag noch mit dem notwendigen Patch
versorgt werden. Bei Privatkunden dagegen können neue Sicherheitslücken
nicht mehr geschlossen werden.
Bei US-Geheimdiensten gibt es ein
Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte
Sicherheitslücke stillschweigend ausgenutzt oder zum Schließen gemeldet
wird. Vor einigen Jahren wurde eine einst von der NSA genutzte
Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit
dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer
und forderte Lösegeld. Betroffen waren unter anderem britische
Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.
Keine Möglichkeit, Datei als bösartig zu
erkennen
Im aktuellen Fall fand die NSA heraus, dass
Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von
Software akzeptierte. Solche Zertifikate sind in vielen Fällen die
Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses
System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem
konkreten Fall müsse korrigiert werden, betonte die NSA.
Technisch gesehen hat der Fehler bei der
Prüfung von Signaturen mit einer Schwachstelle in einer
Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI)
zu tun. Das gilt sowohl für Codesignaturen als auch für so genannte
TLS-Zertifikate. Bei einem Angriff habe der Benutzer keine Möglichkeit,
eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar
von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft.
Quelle: ntv.de, fzö/dpa
https://www.n-tv.de/technik/NSA-entdeckt-Sicherheitsluecke-bei-Windows-article21510083.html