FILE PHOTO: The Microsoft sign is shown on top of the Microsoft Theatre in Los Angeles, California

© REUTERS / Mike Blake

Digital Life
01/15/2020

US-Geheimdienst entdeckt schwere Sicherheitslücke bei Windows 10

Microsoft hat die Sicherheitslücke geschlossen. Beweise für einen Missbrauch von Hackern gebe es nicht.

Die US National Security Agency (NSA) hat eine schwerwiegende Sicherheitslücke bei Windows 10 entdeckt. Der Geheimdienst meinte, dass Hacker ein leichtes Spiel hätten, die Lücke auszunutzen, um eine legitim wirkende Schadsoftware zu entwickeln. 

Der US-Geheimdienst hat Microsoft unlängst über den Bug informiert – wie lange er schon von dem Bug weiß, ist allerdings nicht bekannt. Laut Microsoft wurden keine Beweise für einen Hacker-Missbrauch gefunden, wie BBC berichtet.

Zugang zu sensiblen Daten

IT-Sicherheitsexperte Brian Krebs meint, das Update sei bereits an Teile des US-Militärs und an Betreiber von kritischen Infrastrukturen geschickt worden. Die Sicherheitslücke stecke in der Windows-Komponente crypt32.dll, die Zertifikate und Kryptografiefunktionen steuert. Hacker könnten so Zugang zu sensiblen Daten erhalten.

Geschlossen werden kann die Lücke durch die Installation des Updates für Windows 10 und Windows Server. Dieses wurde am Dienstag veröffentlicht.