US-Heimatschutzministerium warnt vor
gefährlicher Windows-Lücke
Behörden sollten ihre Server so schnell wie
möglich aktualisieren – "Zerologon"-Schwachstelle mit höchster
Gefahrenbewertung versehen
Eine aktuelle Lücke führt zu eindringlichen
Warnungen.
Foto: Mark Lennihan / AP
Es ist eine Lücke, von der jeder Angreifer
träumt: Unter dem Namen "Zerologon" war vor einigen Tagen ein Problem in
Microsofts Windows Server publik geworden, mit der jemand mit Zugriff
auf das lokale Netzwerk nach Belieben Rechner übernehmen kann. Dies
veranlasst nun sogar das US-Heimatschutzministerium dazu eine explizite
Warnung auszusprechen.
Aufruf
Am Freitagabend meldete sich die
Cybersicherheitsabteilung der Homeland Security mit einem eindringlichen
Aufruf zu Wort: Sämtliche Behören müssten umgehend, die entsprechenden
Updates einspielen, da der Bug ein "inakzeptables Risiko" für die
Infrastruktur der eigenen Netzwerke darstelle.
Dass die Warnung dermaßen stark ausfällt, ist
bei näherer Betrachtung nicht sonderlich verwunderlich. Immerhin reicht
es damit für einen Angreifer auf einen einzelnen Rechner zu kommen, um
Kontrolle über das gesamte Netzwerk zu erreichen – etwas das
üblicherweise ein aufwendiger Akt ist. Konkret erlaubt es der Bug ohne
jegliche Autorisierung den Domain Controller zu übernehmen. Infolge
könnten von dort aus weitere Spionagetätigkeiten entfaltet und auch
Schadsoftware eingeschmuggelt werden.
Gefahrenlage
Die Lücke wird von Experten als dermaßen
schwerwiegend angesehen, dass sie mit der höchsten Warnstufe 10,0
versehen wurde. Das liegt auch daran, dass sie laut den
Sicherheitsforschern von Secura, die den Fehler entdeckt haben,
innerhalb weniger Sekunden ausgenutzt werden kann.
Die gute Nachricht: Microsoft hat bereits im
August einen ersten Fix für das Problem ausgeliefert, wer seine Systeme
aktuell hält, sollte also nicht mehr gefährdet sein. Allerdings handelt
es sich dabei vorerst nur um eine Teillösung. Bis man das grundlegende
Problem komplett ausgeräumt hat, werde es hingegen noch etwas dauern,
betont Microsoft. Anfang kommenden Jahres soll dann ein zweiter Fix
folgen. Privatnutzer sind durch die Lücke nicht gefährdet. (red,
20.09.2020)
https://www.derstandard.at/story/2000120130399/us-heimatschutzministerium-warnt-vor-gefaehrlicher-windows-luecke