Gefährliche Lücke in Windows 10: Forscher rickrollt die NSA

Die NSA hat eine schwerwiegende Sicherheitslücke im Betriebssystem Windows 10 entdeckt. Die futurezone hat berichtet. Genau genommen handelt es sich um die Schwachstelle CVE-2020-0601 in der Bibliothek Crypt32.dll.

Wer Windows 10 oder den Windows Server nutzt, sollte unbedingt patchen und die am Dienstag veröffentlichten Sicherheitsupdates aktualisieren oder die Windows-Update-Funktion aktivieren. Wer keinen Patch vornimmt, läuft große Gefahr, dass sich Hacker beispielsweise in HTTPS-Verbindungen einklinken und diese manipulieren.

exe-Dateien manipulierbar

Unter anderem ist es möglich, dass E-Mails oder signierte exe-Dateien gefälscht und als vertrauenswürdig eingestuft werden, wie Heise berichtet. Sicherheitsforscher Saleem Rashid hat am Mittwoch einen solchen Angriff vorgezeigt. Auf Twitter postete er Bilder aus dem Video „Never Gonna Give You Up“ von Rick Astley, das auf Github.com und NSA.gov abrufbar war.

Bei seiner Demonstration handelt es sich um das Internet-Phänomen „Rickrolling“, bei dem falsche Links zu diesem Clip führen. Rickrolling wird häufig verwendet, um gefährliche Sicherheitslücken zu demonstrieren.

Rashids Exploit kann sowohl im Edge als auch Chrome die HTTPS-geprüften Websites Github und NSA manipulieren. Auch andere Browser könnten davon betroffen sein – laut Rashid gibt es bei Firefox allerdings keine Hinweise auf eine Verwundbarkeit.

Patch ein Muss

Zahlreiche Forscher sowie die NSA raten zu patchen, da es sich um eine äußerst gefährliche Lücke handelt. Laut Microsoft wurden nicht nur Sicherheitspatches verfügbar gemacht, sondern auch der Windows-Defender mit einem Angriffsschutz versehen. Der soll Fake-Zertifikate erkennen und den Nutzer warnen.