Digital
Windows

Windows-Notfall-Update: Microsoft schliesst kritische Lücke in allen Windows-Versionen

Seit dem Hacker-Angriff auf den Spionagesoftware-Hersteller Hacking Team ist eine neue kritische Sicherheitslücke in Windows bekannt. Nun reagiert Microsoft mit einem Notfall-Update.
Seit dem Hacker-Angriff auf den Spionagesoftware-Hersteller Hacking Team ist eine neue kritische Sicherheitslücke in Windows bekannt. Nun reagiert Microsoft mit einem Notfall-Update.Bild: via heise

Windows-Notfall-Update: Microsoft schliesst kritische Lücke in allen Windows-Versionen

21.07.2015, 13:5921.07.2015, 14:06
Mehr «Digital»

Microsoft stopft mit einem Notfall-Update ein kritisches Sicherheitsloch in allen Windows-Versionen. Normalerweise aktualisiert Microsoft seine Programme regelmässig ein Mal pro Monat in einem Aufwisch. Das Notfall-Update wurde nun notwendig, da die Sicherheitslücke von Hackern bereits seit mindestens zehn Tagen ausgenutzt werden kann. Laut Microsoft gibt es momentan allerdings keine Hinweise, dass die Lücke tatsächlich ausgenutzt wurde und Private oder Firmen ausspioniert worden sind. Trotzdem empfiehlt es sich, das Update (beim Herunterfahren des PCs) rasch zu installieren. 

«Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde», schreibt das deutsche Technologieportal Heise.

Alle Windows-Versionen verwundbar

Gemäss Microsoft betrifft die Lücke alle derzeit unterstützen Windows-Versionen: von Vista, über Windows 7 bis hin zu 8.1. Auch die Server- und RT-Versionen sind angreifbar. Das veraltete Windows XP ist wohl ebenfalls betroffen, wird von Microsoft aber nicht mehr mit Updates beliefert.

Die Schwachstelle lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die auf allen möglichen Webseiten oder in Dokumenten lauern können. «Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert», erklärt Heise die neuste kritische Sicherheitslücke. Hacker können sich so vermutlich auf vielfältige Weise Zugriff auf das System verschaffen.

Was steckt dahinter?

Die nun von Microsoft gestopfte Sicherheitslücke wurde ursprünglich von der italienischen Spionagesoftware-Firma Hacking Team für ihren selbst entwickelten Trojaner genutzt. Mit dem Trojaner können Computer und Smartphones mit allen gängigen Betriebssystemen überwacht werden. Die Firma Hacking Team wurde vor zwei Wochen selbst gehackt. Darauf gelangten die von ihnen genutzten Sicherheitslücken in Betriebssystemen sowie Programmen wie Adobe Flash ins Netz. Wie lange Hacking Team die so aufgedeckten Lücken bereits kannte und für welche Zwecke sie ausgenutzt worden sind, ist derzeit nicht klar.

Hacking Team hatte seinen Trojaner unter anderem an repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan verkauft, die Menschenrechte mit Füssen treten. Die Regierungen wollten mit dem Schnüffelprogramm vermutlich kritische Bürger und Journalisten überwachen. Auch Deutschland und die Schweiz stehen auf der Kundenliste von Hacking Team. Die Kantonspolizei Zürich hat einen Trojaner bei Hacking Team gekauft, um Handys- und Fotos von potenziell Kriminellen überwachen zu können.

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Böhmermann-Recherche zu «Nius»: Darum fürchtet Reichelt die «Vernichtung» durchs ZDF
Eine Recherche von Jan Böhmermanns «ZDF Magazin Royale» zu Julian Reichelts umstrittenem Online-Portal «Nius» enthüllt: Eine Frau aus der Identitären Bewegung wirkt mit.

Eine Recherche des «ZDF Magazin Royale» von Jan Böhmermann wirft neue Fragen zum Online-Portal «Nius» um den früheren «Bild»-Chefredaktor Julian Reichelt auf.

Zur Story