Microsoft
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa03794247 (FILE) A file photo dated 31 October 2012 showing Indian visitors standing in front of Windows 8 screen during its launch in Bangalore, India. Shares in Microsoft plummeted 19 July 2013 as investors reacted badly to a poor earnings report that reflected the company's difficulties adapting to a technology market ruled by mobile devices and smartphones. Shares in the company, once the world's most valuable technology firm, were down 12 per cent, reflecting the worst single-session decline since January 2009. With more than 80 per cent of Microsoft's revenue coming from Windows-related business, the steady decline of the PC sector has some analysts predicting a gloomy future for the company.  EPA/JAGADEESH NV

Microsoft warnt vor einer besonders gefährlichen Sicherheitslücke in Windows-Servern für Unternehmen. Ein Sicherheits-Update steht bereit. Bild: EPA

Neue Sicherheitslücke in Windows-DNS-Servern entdeckt

Am Dienstag hat Microsoft ein wichtiges Sicherheitsupdates für Windows-DNS-Server veröffentlicht. Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet.



Ein Artikel von

T-Online

Ein am Dienstag veröffentlichtes Sicherheitsupdate für Windows-DNS-Server sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft bekannt gab, soll damit eine Sicherheitslücke geschlossen werden, die gerade in Corona-Zeiten extrem grossen Schaden in Firmennetzwerken anrichten könnte. Das Problem betrifft nur Server-Varianten von Windows mit installiertem Domain-Name-System-Dienst (DNS), private Windows-Nutzer hingegen sind von dieser DNS-Lücke nicht direkt betroffen.

Es handle sich um eine «kritische» Schwachstelle in den Windows-DNS-Servern, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem «Security Response Center». Ausserdem sei die Schwachstelle «wurmfähig», warnt der Software-Konzern. Das bedeutet, dass ein bereits infiziertes System ohne Zutun des Nutzers zum Ausgangspunkt für automatisierte Angriffe auf andere Rechner via Malware werden kann.

Dadurch können Angreifer innerhalb kürzester Zeit die Kontrolle über ganze IT-Systeme und Rechnernetzwerke übernehmen und diese lahmlegen oder beispielsweise zu Spionage-Zwecken missbrauchen. Im Jahr 2017 wurden so etwa 300'000 Geräte in Hunderten Ländern weltweit durch Erpressungs-Trojaner lahmgelegt, die eine ebenfalls wurmfähige Schwachstelle namens «WannaCry» ausschlachtete. 

Firmen sollten Windows-DNS-Server Update einspielen

Das aktuelle Problem betrifft fast alle Windows-DNS-Server. Auch Microsoft bewertet die Schwachstelle deshalb mit der höchstmöglichen Risikostufe 10.0 auf der Skala des «Common Vulnerability Scoring System» (CVSS).

Laut dem Software-Konzern werde die Schwachstelle allerdings noch nicht aktiv ausgenutzt. Unternehmen sollten dennoch schnellstmöglich die nötigen Patches installieren, um zu verhindern, dass Angreifer die Sicherheitslücke ausnutzen können.

Angriffe aus dem Internet nehmen in der Corona-Krise zu

Windows DNS Server ist eine unverzichtbare Netzwerkkomponente für die Internetnutzung. DNS steht für Domain Name System und beschreibt das Protokoll, das die Namen von Webseiten in deren dazugehörige IP-Adressen übersetzt. Doch die Art, wie Windows DNS Server diese Anfragen und Antworten verarbeiten, ist fehlerbehaftet und lässt sich für Angriffe missbrauchen, wie ein Sicherheitsforscher der Firma Check Point herausfand.

Das Unternehmen taufte die Server-Schwachstelle auf den Namen SigRed und alarmierte Microsoft nach eigenen Angaben bereits im Mai über die Gefahr. Die Ursache des Problems könnte sich aber schon seit 17 Jahren im Code des Betriebssystems verbergen, behauptet Check Point. In einem Blog-Beitrag warnt das Unternehmen vor einer neuen «Cyber-Pandemie».

Vor allem Regierungseinrichtungen und Firmen, die kritische Infrastruktur bereitstellen – zum Beispiel Energieträger und Telekommunikationsunternehmen – könnten durch das Bekanntwerden der Schwachstelle in den Fokus von Hackern rücken, warnen Experten. In der Corona-Krise hätten Hackergruppen ihre Angriffe auf Firmen- und Verwaltungsnetzwerke bereits ausgeweitet. Da viele Menschen derzeit von Zuhause arbeiten, ist das Risiko durch Angriffe aus dem Internet besonders gross.

Private Windows-Nutzer sollten sicherstellen, dass die automatische Update-Funktion aktiviert ist. Standardmässig sind Windows-Updates so konfiguriert, dass das System Sicherheitspatches automatisch installiert.

Update: In dieser korrigierten Version des Artikels wurde nachträglich hervorgehoben, dass es sich um eine Lücke in Windows-DNS-Servern handelt. In der Originalversion war fälschlicherweise von Windows 10 die Rede.

(str/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

9
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Smile1nce 16.07.2020 09:21
    Highlight Highlight Für die, die kein Zeitfenster haben, vorerst als Workaround;

    https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

  • Seuli 15.07.2020 18:34
    Highlight Highlight Sorry Watson, schlampig, Note 2, setzen.
    Im verlinkten Microsoft-Artikel ist nicht einmal die Rede von Windows 10, dafür explizit von Windows Server.

    Der Computer der meisten Windowsbenutzer ist von diesem Bug höchstens indirekt betroffen.

    Reicht Covid-19 nicht? „Brauchen“ wir wirklich noch eine Computer-„Pandemie“?
  • Madison Pierce 15.07.2020 18:11
    Highlight Highlight Das Problem betrifft nur Server-Varianten von Windows. Die dafür in allen Versionen seit Windows 2003...

    Die Client-Versionen haben keinen DNS-Serverdienst und sind deshalb nicht betroffen.

    (Genau genommen sind nur Server mit installiertem DNS-Dienst betroffen. Der Dienst läuft normalerweise nur auf wenigen Servern im Unternehmen.)
    • α Virginis 15.07.2020 18:37
      Highlight Highlight Für einen DNS Server ist eh Linux oder Unix die bessere Wahl. Ich habe grosse Netzwerke (Banken, Versicherungen und der Pharmaindustrie) mit tausenden von MS Clients verwaltet, aber sowas als DNS Server zu nutzen ist uns nie in den Sinn gekommen, da zu unsicher...
    • Seuli 15.07.2020 18:55
      Highlight Highlight @a Virginis
      Lass es doch sein, die Linux vs Windows Flamewars waren schon vor 15 Jahren bei heise sowas von überflüssig.

      Der Artikel ist schlicht falsch, weil der Bug nix mit Windows 10 zu tun hat.
    • swizz 15.07.2020 19:25
      Highlight Highlight Ein Active Directory mit Linux-DNS-Servern? You dreamer du...
    Weitere Antworten anzeigen
  • Lunaticus 15.07.2020 17:51
    Highlight Highlight Was für eine Nummer (KB...) hat das Update?

«Gefährlichste Malware der Welt» attackiert Zürcher Spital – das musst du wissen

Fachleute bezeichnen Emotet als derzeit gefährlichste Schadsoftware der Welt. Kürzlich hat es ein Spital im Kanton Zürich erwischt. Hier sind die wichtigsten Fragen und Antworten rund um den Cyberangriff.

Unsere Spitäler sind zunehmend von kriminellen Attacken betroffen. Hacker versuchen, Schadsoftware (Malware) in die geschützten Systeme einzuschleusen. Meist mit dem Ziel, wertvolle Daten zu stehlen oder zu verschlüsseln, um ein Lösegeld zu erpressen.

Über die Kosten, die solche Ransomware-Attacken verursachen, dringt kaum etwas an die Öffentlichkeit. Im Gesundheitsbereich wolle niemand Klartext reden, man schweige das Problem tot, sagte ein IT-Sicherheitsexperte vor zwei Jahren gegenüber der …

Artikel lesen
Link zum Artikel