HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Warnung  1  Warnung  2   Schwachstellen

Warnung

Chancen und Risiken

"SigRed": Microsoft warnt vor gefährlichem "Wurmloch" in Windows
NSA und FBI warnen vor neuer Linux-Schadsoftware

US-Heimatschutz-ministerium warnt vor gefährlicher Windows-Lücke

Als russische Polizei getarnt: Microsoft warnt vor neuer Erpressungs-software

Ransomware trifft Dutzende von Krankenhäusern in einer beispiellosen Welle

Während Corona Epidemie

 

 
 
 
 

 
 
 
 
 
 
Standard

US-Heimatschutzministerium warnt vor gefährlicher Windows-Lücke


Behörden sollten ihre Server so schnell wie möglich aktualisieren – "Zerologon"-Schwachstelle mit höchster Gefahrenbewertung versehen


Eine aktuelle Lücke führt zu eindringlichen Warnungen.

Foto: Mark Lennihan / AP
Es ist eine Lücke, von der jeder Angreifer träumt: Unter dem Namen "Zerologon" war vor einigen Tagen ein Problem in Microsofts Windows Server publik geworden, mit der jemand mit Zugriff auf das lokale Netzwerk nach Belieben Rechner übernehmen kann. Dies veranlasst nun sogar das US-Heimatschutzministerium dazu eine explizite Warnung auszusprechen.

Aufruf
Am Freitagabend meldete sich die Cybersicherheitsabteilung der Homeland Security mit einem eindringlichen Aufruf zu Wort: Sämtliche Behören müssten umgehend, die entsprechenden Updates einspielen, da der Bug ein "inakzeptables Risiko" für die Infrastruktur der eigenen Netzwerke darstelle.

Dass die Warnung dermaßen stark ausfällt, ist bei näherer Betrachtung nicht sonderlich verwunderlich. Immerhin reicht es damit für einen Angreifer auf einen einzelnen Rechner zu kommen, um Kontrolle über das gesamte Netzwerk zu erreichen – etwas das üblicherweise ein aufwendiger Akt ist. Konkret erlaubt es der Bug ohne jegliche Autorisierung den Domain Controller zu übernehmen. Infolge könnten von dort aus weitere Spionagetätigkeiten entfaltet und auch Schadsoftware eingeschmuggelt werden.

Gefahrenlage
Die Lücke wird von Experten als dermaßen schwerwiegend angesehen, dass sie mit der höchsten Warnstufe 10,0 versehen wurde. Das liegt auch daran, dass sie laut den Sicherheitsforschern von Secura, die den Fehler entdeckt haben, innerhalb weniger Sekunden ausgenutzt werden kann.

Die gute Nachricht: Microsoft hat bereits im August einen ersten Fix für das Problem ausgeliefert, wer seine Systeme aktuell hält, sollte also nicht mehr gefährdet sein. Allerdings handelt es sich dabei vorerst nur um eine Teillösung. Bis man das grundlegende Problem komplett ausgeräumt hat, werde es hingegen noch etwas dauern, betont Microsoft. Anfang kommenden Jahres soll dann ein zweiter Fix folgen. Privatnutzer sind durch die Lücke nicht gefährdet. (red, 20.09.2020)


https://www.derstandard.at/story/2000120130399/us-heimatschutzministerium-warnt-vor-gefaehrlicher-windows-luecke