Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Seit dem Hacker-Angriff auf den Spionagesoftware-Hersteller Hacking Team ist eine neue kritische Sicherheitslücke in Windows bekannt. Nun reagiert Microsoft mit einem Notfall-Update. Bild: via heise

Windows-Notfall-Update: Microsoft schliesst kritische Lücke in allen Windows-Versionen



Microsoft stopft mit einem Notfall-Update ein kritisches Sicherheitsloch in allen Windows-Versionen. Normalerweise aktualisiert Microsoft seine Programme regelmässig ein Mal pro Monat in einem Aufwisch. Das Notfall-Update wurde nun notwendig, da die Sicherheitslücke von Hackern bereits seit mindestens zehn Tagen ausgenutzt werden kann. Laut Microsoft gibt es momentan allerdings keine Hinweise, dass die Lücke tatsächlich ausgenutzt wurde und Private oder Firmen ausspioniert worden sind. Trotzdem empfiehlt es sich, das Update (beim Herunterfahren des PCs) rasch zu installieren. 

«Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde», schreibt das deutsche Technologieportal Heise.

Alle Windows-Versionen verwundbar

Gemäss Microsoft betrifft die Lücke alle derzeit unterstützen Windows-Versionen: von Vista, über Windows 7 bis hin zu 8.1. Auch die Server- und RT-Versionen sind angreifbar. Das veraltete Windows XP ist wohl ebenfalls betroffen, wird von Microsoft aber nicht mehr mit Updates beliefert.

Die Schwachstelle lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die auf allen möglichen Webseiten oder in Dokumenten lauern können. «Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert», erklärt Heise die neuste kritische Sicherheitslücke. Hacker können sich so vermutlich auf vielfältige Weise Zugriff auf das System verschaffen.

Was steckt dahinter?

Die nun von Microsoft gestopfte Sicherheitslücke wurde ursprünglich von der italienischen Spionagesoftware-Firma Hacking Team für ihren selbst entwickelten Trojaner genutzt. Mit dem Trojaner können Computer und Smartphones mit allen gängigen Betriebssystemen überwacht werden. Die Firma Hacking Team wurde vor zwei Wochen selbst gehackt. Darauf gelangten die von ihnen genutzten Sicherheitslücken in Betriebssystemen sowie Programmen wie Adobe Flash ins Netz. Wie lange Hacking Team die so aufgedeckten Lücken bereits kannte und für welche Zwecke sie ausgenutzt worden sind, ist derzeit nicht klar.

Hacking Team hatte seinen Trojaner unter anderem an repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan verkauft, die Menschenrechte mit Füssen treten. Die Regierungen wollten mit dem Schnüffelprogramm vermutlich kritische Bürger und Journalisten überwachen. Auch Deutschland und die Schweiz stehen auf der Kundenliste von Hacking Team. Die Kantonspolizei Zürich hat einen Trojaner bei Hacking Team gekauft, um Handys- und Fotos von potenziell Kriminellen überwachen zu können.

(oli)

Das könnte dich auch interessieren:

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel