© REUTERS / MIKE SEGAR

Digital Life
09/21/2020

US-Heimatschutz warnt vor kritischer Windows-Lücke

Angreifer können Windows-Systeme auf einfache Weise mit Schadprogrammen infizieren.

Aufgrund einer schwerwiegenden Lücke in Windows-Systemen hat sich am Freitag der US-Heimatschutz (CISA) eingeschaltet. Er hat alle Bundesbehörden der USA dazu angewiesen, den im August veröffentlichten Microsoft-Patch gegen die Zerologon-Lücke zu installieren. Bis spätestens heute, Montag, muss diese Anweisung durchgeführt werden. Entdeckt wurde der Bug von der Sicherheitsfirma Secura.

Laut Techcrunch ist es die dritte Notfall-Warnung, die in diesem Jahr von der CISA ausgesprochen wurde. Die Sicherheitslücke soll bereits aktiv ausgenutzt worden sein.

Gefahr durch Malware

Über die Lücke können Hacker innerhalb weniger Sekunden auf einzelne oder alle Computer in einem verwundbaren Netzwerk, inklusive der Domänen-Controller zur Netzwerk-Sicherheit, zugreifen. Ein Angreifer braucht dafür keine Netzwerk-Passwörter, sondern muss lediglich auf ein Gerät im Netzwerk zugreifen. Dieses kann in Folge mit Malware oder Ransomware infiziert werden. Auch können sensible interne Daten gestohlen werden. Vom Problem betroffen sind Windows-Systeme ab Server 2008 R2.

Zwar hat Microsoft das Problem schon im August behoben, bei größeren Unternehmen sowie Behörden kann die Aktualisierung jedoch länger dauern – manchmal auch Monate. Laut Microsoft handelt es sich um einen sehr komplexen Bug, wozu ein zweiter Patch Anfang nächsten Jahres veröffentlicht werden soll.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.