Microsoft stopft mit einem Notfall-Update ein kritisches Sicherheitsloch in allen Windows-Versionen. Normalerweise aktualisiert Microsoft seine Programme regelmässig ein Mal pro Monat in einem Aufwisch. Das Notfall-Update wurde nun notwendig, da die Sicherheitslücke von Hackern bereits seit mindestens zehn Tagen ausgenutzt werden kann. Laut Microsoft gibt es momentan allerdings keine Hinweise, dass die Lücke tatsächlich ausgenutzt wurde und Private oder Firmen ausspioniert worden sind. Trotzdem empfiehlt es sich, das Update (beim Herunterfahren des PCs) rasch zu installieren.
«Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde», schreibt das deutsche Technologieportal Heise.
Gemäss Microsoft betrifft die Lücke alle derzeit unterstützen Windows-Versionen: von Vista, über Windows 7 bis hin zu 8.1. Auch die Server- und RT-Versionen sind angreifbar. Das veraltete Windows XP ist wohl ebenfalls betroffen, wird von Microsoft aber nicht mehr mit Updates beliefert.
Die Schwachstelle lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die auf allen möglichen Webseiten oder in Dokumenten lauern können. «Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert», erklärt Heise die neuste kritische Sicherheitslücke. Hacker können sich so vermutlich auf vielfältige Weise Zugriff auf das System verschaffen.
Die nun von Microsoft gestopfte Sicherheitslücke wurde ursprünglich von der italienischen Spionagesoftware-Firma Hacking Team für ihren selbst entwickelten Trojaner genutzt. Mit dem Trojaner können Computer und Smartphones mit allen gängigen Betriebssystemen überwacht werden. Die Firma Hacking Team wurde vor zwei Wochen selbst gehackt. Darauf gelangten die von ihnen genutzten Sicherheitslücken in Betriebssystemen sowie Programmen wie Adobe Flash ins Netz. Wie lange Hacking Team die so aufgedeckten Lücken bereits kannte und für welche Zwecke sie ausgenutzt worden sind, ist derzeit nicht klar.
Hacking Team hatte seinen Trojaner unter anderem an repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan verkauft, die Menschenrechte mit Füssen treten. Die Regierungen wollten mit dem Schnüffelprogramm vermutlich kritische Bürger und Journalisten überwachen. Auch Deutschland und die Schweiz stehen auf der Kundenliste von Hacking Team. Die Kantonspolizei Zürich hat einen Trojaner bei Hacking Team gekauft, um Handys- und Fotos von potenziell Kriminellen überwachen zu können.
Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.
(oli)
