"SigRed": Microsoft warnt vor gefährlichem
"Wurmloch" in Windows
17 Jahre alte, kritische Lücke in DNS-Software
gefährdet vor allem kleinere Firmen und Organisationen
15. Juli 2020, 11:12
Symbolbild: Ein böser Hacker am Werk,
inszeniert im Stile eines 1980er-Films.
Betriebssysteme sind eine komplexe Angelegenheit. Sie bieten nicht nur dem Nutzer eine Oberfläche zur Verwendung seines Rechners, sondern auch Unterstützung für zahlreiche wichtige Technologien und unzählige Schnittstellen für Programme. Das führt mitunter dazu, dass so mancher Fehler im Code-Dschungel lange Zeit unentdeckt bleibt.
Maximale Risikostufe
Entdeckt hat ihn das israelische
Security-Unternehmen Checkpoint, das eine "Cyberpandemie" befürchtet.
Nachweisbar ist er bis zurück ins Jahr 2003. Jede seither
veröffentlichte Version von Windows DNS soll anfällig sein. Das Leck
kann es einer entsprechend gestalteten Malware ermöglichen, sich ohne
Zutun des Nutzers von Rechner zu Rechner zu verbreiten. Microsoft und
Checkpoint bewerten die Lücke auf der Gefährlichkeitsskala mit 10 von 10
Punkten.
Check Point Software Technologies, Ltd.
Ein Angreifer kann sich die Möglichkeit
verschaffen, in den Speicher des Servers zu schreiben und diesen
lahmzulegen oder im Extremfall sogar beliebigen Code auszuführen. Aus
Sicherheitsgründen hat Checkpoint bei der Beschreibung möglicher
Attacken viele Details ausgespart. Angriffe auf die eigene Kundschaft
habe man bislang noch keine festgestellt.
Im Laufe der Zeit sind Windows-Systeme immer
wieder zur Zielscheibe solcher Angriffe geworden. So wurde Windows XP
einst von Schadsoftware wie "I Love You" und "MSBlast" heimgesucht.
Zuletzt sorgte "NotPetya" vor zwei Jahren weltweit für Kopfzerbrechen
und erhebliche Schäden.
Patch verfügbar
Was SigRed betrifft gibt es aber auch mehrere
gute Nachrichten. Erstens: Es ist eine Komponente betroffen, die für
Privatanwender nicht relevant ist, sondern bei
Windows-Unternehmensinfrastruktur im Einsatz ist. Hierbei geht es
vorwiegend um kleinere Firmen, da größere Unternehmen mit großer
Mehrheit Linux-Server betreiben.
Zweitens lässt sich relativ einfach entdecken,
wenn die Schwachstelle aktiv ausgenutzt wird. Laut Checkpoint sorgt der
Angriff nämlich für sehr auffällige Kommunikation im Netzwerk.
Und Drittens: Microsoft hat bereits einen Patch
veröffentlicht, den Betreiber von Windows-Netzwerken schleunigst
installieren sollten. Andernfalls droht ihnen sogar noch größere Gefahr,
zumal Cyberkriminielle den Patch wahrscheinlich analysieren werden, um
mögliche Angriffstechniken herauszufinden. (gpi, 15.07.2020)
Links