Microsoft muss eine brisante Sicherheitslücke in seinem Windows-Betriebssystem schliessen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben kann.
Die Sicherheitslücke kann nur durch die Installation eines am Dienstag veröffentlichten Updates für Windows 10 und Windows Server beseitigt werden.
Der Hinweis kam von der National Security Agency (NSA). Offenbar haben Spezialisten des amerikanischen Geheimdienstes die extrem gefährliche Schwachstelle entdeckt und dem amerikanischen Software-Konzern gemeldet.
This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV
— NSA/CSS (@NSAGov) January 14, 2020
Eine eher ungewöhnliche Vorgehensweise?
Bei den US-Geheimdiensten gibt es ein (natürlich streng geheimes) internes Abwägungsverfahren, in dem entschieden wird, ob eine von den staatlichen Hackern entdeckte Sicherheitslücke stillschweigend ausgenutzt oder dem Software-Hersteller zum Schliessen gemeldet wird.
Die öffentliche Enthüllung der Windows-Schwachstelle stellt laut «Washington Post» eine grosse Verschiebung im Ansatz der NSA dar. Der Geheimdienste habe sich dafür entschieden, die Computersicherheit vor den Aufbau des eigenen Arsenals an Hacking-Tools zu stellen.
Im aktuellen Fall fand IT-Spezialisten der NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.
Vor einigen Jahren wurde eine einst von der NSA genutzte Windows-Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.
(dsc/sda/awp/dpa)
Pafeld
Ja ne, is klar...