Microsoft schließt 17 Jahre alte Sicherheitslücke
Die Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke in Windows-Software für das Domain Name System entdeckt. Über die Lücke lässt sich bösartiger Code ausführen, mit dem Websites manipuliert, E-Mails abgefangen und private Informationen entwendet werden können.
Microsoft wurde im Mai über die Lücke informiert und hat sie mit seinem Patch Tuesday-Update vom Dienstag geschlossen, berichtet engadget. Microsoft rät dringend dazu das Update durchzuführen.
Windows Server-Software betroffen
Von der SigRed genannten Lücke sind Windows Server-Versionen von 2003 bis 2019 betroffen. Laut Microsoft könnten Angreifer über die Lücke mehrere Computer gleichzeitig übernehmen. Windows 10 und andere Clientversionen von Windows sind von dem Fehler nicht betroffen, da er nur die Windows DNS Server-Implementierung von Microsoft betrifft.
Die Lücke bestehe seit 17 Jahren, sagte Check-Point-Sicherheitsforscher Omri Hersovici. Es müsse davon ausgegangen werden, dass sie auch bereits ausgenutzt worden sei.