Seit dem Hacker-Angriff auf den Spionagesoftware-Hersteller Hacking Team ist eine neue kritische Sicherheitslücke in Windows bekannt. Nun reagiert Microsoft mit einem Notfall-Update.Bild: via heise 21.07.2015, 13:5921.07.2015, 14:06
Microsoft stopft mit einem Notfall-Update ein kritisches Sicherheitsloch in allen Windows-Versionen. Normalerweise aktualisiert Microsoft seine Programme regelmässig ein Mal pro Monat in einem Aufwisch. Das Notfall-Update wurde nun notwendig, da die Sicherheitslücke von Hackern bereits seit mindestens zehn Tagen ausgenutzt werden kann. Laut Microsoft gibt es momentan allerdings keine Hinweise, dass die Lücke tatsächlich ausgenutzt wurde und Private oder Firmen ausspioniert worden sind. Trotzdem empfiehlt es sich, das Update (beim Herunterfahren des PCs) rasch zu installieren.
«Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde», schreibt das deutsche Technologieportal Heise.
Alle Windows-Versionen verwundbar
Gemäss Microsoft betrifft die Lücke alle derzeit unterstützen Windows-Versionen: von Vista, über Windows 7 bis hin zu 8.1. Auch die Server- und RT-Versionen sind angreifbar. Das veraltete Windows XP ist wohl ebenfalls betroffen, wird von Microsoft aber nicht mehr mit Updates beliefert.
Die Schwachstelle lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die auf allen möglichen Webseiten oder in Dokumenten lauern können. «Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert», erklärt Heise die neuste kritische Sicherheitslücke. Hacker können sich so vermutlich auf vielfältige Weise Zugriff auf das System verschaffen.
Was steckt dahinter?
Die nun von Microsoft gestopfte Sicherheitslücke wurde ursprünglich von der italienischen Spionagesoftware-Firma Hacking Team für ihren selbst entwickelten Trojaner genutzt. Mit dem Trojaner können Computer und Smartphones mit allen gängigen Betriebssystemen überwacht werden. Die Firma Hacking Team wurde vor zwei Wochen selbst gehackt. Darauf gelangten die von ihnen genutzten Sicherheitslücken in Betriebssystemen sowie Programmen wie Adobe Flash ins Netz. Wie lange Hacking Team die so aufgedeckten Lücken bereits kannte und für welche Zwecke sie ausgenutzt worden sind, ist derzeit nicht klar.
Hacking Team hatte seinen Trojaner unter anderem an repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan verkauft, die Menschenrechte mit Füssen treten. Die Regierungen wollten mit dem Schnüffelprogramm vermutlich kritische Bürger und Journalisten überwachen. Auch Deutschland und die Schweiz stehen auf der Kundenliste von Hacking Team. Die Kantonspolizei Zürich hat einen Trojaner bei Hacking Team gekauft, um Handys- und Fotos von potenziell Kriminellen überwachen zu können.
(oli)
Das könnte dich auch noch interessieren:
Eine Recherche von Jan Böhmermanns «ZDF Magazin Royale» zu Julian Reichelts umstrittenem Online-Portal «Nius» enthüllt: Eine Frau aus der Identitären Bewegung wirkt mit.
Eine Recherche des «ZDF Magazin Royale» von Jan Böhmermann wirft neue Fragen zum Online-Portal «Nius» um den früheren «Bild»-Chefredaktor Julian Reichelt auf.