Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Seit dem Hacker-Angriff auf den Spionagesoftware-Hersteller Hacking Team ist eine neue kritische Sicherheitslücke in Windows bekannt. Nun reagiert Microsoft mit einem Notfall-Update. Bild: via heise

Windows-Notfall-Update: Microsoft schliesst kritische Lücke in allen Windows-Versionen



Microsoft stopft mit einem Notfall-Update ein kritisches Sicherheitsloch in allen Windows-Versionen. Normalerweise aktualisiert Microsoft seine Programme regelmässig ein Mal pro Monat in einem Aufwisch. Das Notfall-Update wurde nun notwendig, da die Sicherheitslücke von Hackern bereits seit mindestens zehn Tagen ausgenutzt werden kann. Laut Microsoft gibt es momentan allerdings keine Hinweise, dass die Lücke tatsächlich ausgenutzt wurde und Private oder Firmen ausspioniert worden sind. Trotzdem empfiehlt es sich, das Update (beim Herunterfahren des PCs) rasch zu installieren. 

«Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde», schreibt das deutsche Technologieportal Heise.

Alle Windows-Versionen verwundbar

Gemäss Microsoft betrifft die Lücke alle derzeit unterstützen Windows-Versionen: von Vista, über Windows 7 bis hin zu 8.1. Auch die Server- und RT-Versionen sind angreifbar. Das veraltete Windows XP ist wohl ebenfalls betroffen, wird von Microsoft aber nicht mehr mit Updates beliefert.

Die Schwachstelle lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die auf allen möglichen Webseiten oder in Dokumenten lauern können. «Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert», erklärt Heise die neuste kritische Sicherheitslücke. Hacker können sich so vermutlich auf vielfältige Weise Zugriff auf das System verschaffen.

Was steckt dahinter?

Die nun von Microsoft gestopfte Sicherheitslücke wurde ursprünglich von der italienischen Spionagesoftware-Firma Hacking Team für ihren selbst entwickelten Trojaner genutzt. Mit dem Trojaner können Computer und Smartphones mit allen gängigen Betriebssystemen überwacht werden. Die Firma Hacking Team wurde vor zwei Wochen selbst gehackt. Darauf gelangten die von ihnen genutzten Sicherheitslücken in Betriebssystemen sowie Programmen wie Adobe Flash ins Netz. Wie lange Hacking Team die so aufgedeckten Lücken bereits kannte und für welche Zwecke sie ausgenutzt worden sind, ist derzeit nicht klar.

Hacking Team hatte seinen Trojaner unter anderem an repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan verkauft, die Menschenrechte mit Füssen treten. Die Regierungen wollten mit dem Schnüffelprogramm vermutlich kritische Bürger und Journalisten überwachen. Auch Deutschland und die Schweiz stehen auf der Kundenliste von Hacking Team. Die Kantonspolizei Zürich hat einen Trojaner bei Hacking Team gekauft, um Handys- und Fotos von potenziell Kriminellen überwachen zu können.

Error
Cannot GET /_watsui/filler/

(oli)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

«Gefährlichste Malware der Welt» attackiert Zürcher Spital – das musst du wissen

Fachleute bezeichnen Emotet als derzeit gefährlichste Schadsoftware der Welt. Kürzlich hat es ein Spital im Kanton Zürich erwischt. Hier sind die wichtigsten Fragen und Antworten rund um den Cyberangriff.

Unsere Spitäler sind zunehmend von kriminellen Attacken betroffen. Hacker versuchen, Schadsoftware (Malware) in die geschützten Systeme einzuschleusen. Meist mit dem Ziel, wertvolle Daten zu stehlen oder zu verschlüsseln, um ein Lösegeld zu erpressen.

Über die Kosten, die solche Ransomware-Attacken verursachen, dringt kaum etwas an die Öffentlichkeit. Im Gesundheitsbereich wolle niemand Klartext reden, man schweige das Problem tot, sagte ein IT-Sicherheitsexperte vor zwei Jahren gegenüber der …

Artikel lesen
Link zum Artikel