Sicherheitslücke betrifft fast alle Windows-Versionen

Microsoft hat eine gravierende Schwachstelle für eine ganze Reihe von Windows-Versionen bekannt gegeben. Die Sicherheitslücke könnte die Ausführung eines beliebigen Codes von außen erlauben, heißt es. Dafür muss ein Angreifer manipulierte Datenpakete an ein anfälliges System schicken.

Die Sicherheitslücke befindet sich im Schannel, dem sogenannten Secure Channel, der für Verschlüsselung und Authentifizierung zuständig ist. Es wird vermutet, dass nur Windows-Systeme betroffen sind, die auch einen Server betreiben.

Update schnellstmöglich installieren

Microsoft hat ein Update veröffentlicht, das die Sicherheitslücke schließen soll. Ein Workaround um die Schwachstelle zu beheben sei laut Microsoft nicht möglich oder bislang noch nicht entdeckt worden. Laut Microsoft wurde die Lücke bisher noch nicht für Angriffe genutzt. Es wird dringend dazu geraten, das Update schnellstmöglich zu installieren.

Der Patch MS14-066, den Microsoft unter der Überschrift “Vulnerability in Schannel Could Allow Remote Code Execution (2992611)” zusammenfast, betrifft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8/8.1, Windows Server 2012/2012 R2 und Windows RT/RT 8.1.

Obwohl nicht explizit genannt, geht man davon aus, dass auch Windows XP von der Sicherheitslücke betroffen ist. Allerdings erhält XP von Microsoft seit April 2014 keine Sicherheits-Updates mehr. Zu einem Umstieg auf eine neuere Windows-Version wird daher ebenso dringend geraten.