finanzen.net
15.01.2020 16:14
Bewerten
(1)

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Nach Update: Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis | Nachricht | finanzen.net
Nach Update
Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als ein legitimes Programm ausgeben konnte.
Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Softwarekonzern meldete. Die Lücke kann nur durch die Installation des am Dienstag veröffentlichten Updates für Windows 10, 8.1 und Windows Server (2012, 2016 und 2019) geschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Schwachstelle als "kritisch" ein. Bislang gebe es zwar keine Hinweise dafür, dass die Schwachstelle ausgenutzt werde. Da dies jedoch verhältnismäßig einfach sei, gehe das BSI davon aus, dass innerhalb kürzester Zeit entsprechende Cyber-Angriffe durchgeführt werden. "Das BSI rät daher Anwendern von Windows 10 und Windows Server 2016/2019 dringend, das von Microsoft zur Verfügung gestellte Software-Update umgehend zu installieren."

Unklar blieb, ob das veraltete Betriebssystem Windows 7, das noch auf Millionen PCs läuft, auch von dem Fehler betroffen ist. Microsoft führte nur Windows 10 und Windows Server 2016 als betroffene Systeme auf. Der Sicherheitsforscher Brian Krebs wies aber darauf hin, dass die betroffene Systemkomponente crypt32.dll bereits vor über 20 Jahren mit Windows 4.0 eingeführt worden sei.

In dem Hinweis zum monatlichen Sicherheits-Update verwies Microsoft lediglich darauf, dass der Support für Windows 7 und ältere Server-Systeme am Dienstag (14. Januar) ausgelaufen sei. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag noch mit dem notwendigen Patch versorgt werden. Bei Privatkunden dagegen können neue Sicherheitslücken nicht mehr geschlossen werden.

Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schließen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.

Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeitszertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte Anne Neuberger, Director of Cybersecurity bei der NSA.

Technisch gesehen hat der Fehler bei der Prüfung von Signaturen mit einer Schwachstelle in einer Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI) zu tun. Das gilt sowohl für Codesignaturen als auch für sogenannte TLS-Zertifikate. Bei einem Angriff habe der Benutzer keine Möglichkeit, eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft./so/DP/jha

REDMOND (dpa-AFX)

Bildquellen: Ken Wolter / Shutterstock.com

Nachrichten zu Microsoft Corp.

  • Relevant
    1
  • Alle
    2
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Microsoft Corp.

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
21.01.2020Microsoft OutperformRBC Capital Markets
14.01.2020Microsoft OutperformCredit Suisse Group
30.12.2019Microsoft kaufenDZ BANK
05.12.2019Microsoft OutperformBernstein Research
11.11.2019Microsoft OutperformCredit Suisse Group
21.01.2020Microsoft OutperformRBC Capital Markets
14.01.2020Microsoft OutperformCredit Suisse Group
30.12.2019Microsoft kaufenDZ BANK
05.12.2019Microsoft OutperformBernstein Research
11.11.2019Microsoft OutperformCredit Suisse Group
20.07.2018Microsoft NeutralMacquarie Research
13.06.2018Microsoft NeutralMacquarie Research
30.04.2018Microsoft NeutralMacquarie Research
01.02.2018Microsoft NeutralMacquarie Research
01.02.2018Microsoft NeutralJP Morgan Chase & Co.
19.11.2018Microsoft UnderperformJefferies & Company Inc.
26.09.2018Microsoft UnderperformJefferies & Company Inc.
14.06.2018Microsoft UnderperformJefferies & Company Inc.
13.06.2018Microsoft UnderperformJefferies & Company Inc.
11.06.2018Microsoft UnderperformJefferies & Company Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Microsoft Corp. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"

Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"

Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen
Werbung
Werbung
Börse Stuttgart Anlegerclub

Die richtige Strategie für die Börsenkrise

Stecken Sie nicht den Sand in den Kopf, sondern kaufen Sie die richtigen Aktien. Erfahren Sie im aktuellen Anlegermagazin mehr über attraktive Qualitätsaktien und zyklische Aktien
Kostenfrei registrieren und lesen!

Heute im Fokus

DAX geht deutlich stärker ins Wochenende -- Dow schließt im Minus -- Axel Springer-Aktie vor Delisting -- Wirecard-Aktie setzt Rally fort -- Conti, K+S, KRONES im Fokus

Haaland nicht in BVB-Startelf. American Express übertrifft Erwartungen. Intel verdient mehr als erwartet und zeigt sich für 2020 optimistisch. Volkswagen wohl mit MAN Energy Solutions-Angebot unzufrieden. Ericsson wächst im Schlussquartal. Übernahme von JUST EAT durch Takeaway.com vor neuer Hürde. Broadcom profitiert von Apple-Auftrag in zweistelliger Milliardenhöhe.

Umfrage

Glauben Sie, dass die Wirtschaftsform des Kapitalismus gut für die Zukunft ist?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln
Kontakt - Impressum - Werben - Pressemehr anzeigen
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
Wirecard AG747206
Ballard Power Inc.A0RENB
NEL ASAA0B733
Deutsche Bank AG514000
Daimler AG710000
TeslaA1CX3T
Microsoft Corp.870747
Apple Inc.865985
BayerBAY001
EVOTEC SE566480
BASFBASF11
XiaomiA2JNY1
Varta AGA0TGJ5
K+S AGKSAG88
Amazon906866