© REUTERS / MIKE SEGAR

Digital Life

US-Heimatschutz warnt vor kritischer Windows-Lücke

Aufgrund einer schwerwiegenden Lücke in Windows-Systemen hat sich am Freitag der US-Heimatschutz (CISA) eingeschaltet. Er hat alle Bundesbehörden der USA dazu angewiesen, den im August veröffentlichten Microsoft-Patch gegen die Zerologon-Lücke zu installieren. Bis spätestens heute, Montag, muss diese Anweisung durchgeführt werden. Entdeckt wurde der Bug von der Sicherheitsfirma Secura.

Laut Techcrunch ist es die dritte Notfall-Warnung, die in diesem Jahr von der CISA ausgesprochen wurde. Die Sicherheitslücke soll bereits aktiv ausgenutzt worden sein.

Gefahr durch Malware

Über die Lücke können Hacker innerhalb weniger Sekunden auf einzelne oder alle Computer in einem verwundbaren Netzwerk, inklusive der Domänen-Controller zur Netzwerk-Sicherheit, zugreifen. Ein Angreifer braucht dafür keine Netzwerk-Passwörter, sondern muss lediglich auf ein Gerät im Netzwerk zugreifen. Dieses kann in Folge mit Malware oder Ransomware infiziert werden. Auch können sensible interne Daten gestohlen werden. Vom Problem betroffen sind Windows-Systeme ab Server 2008 R2.

Zwar hat Microsoft das Problem schon im August behoben, bei größeren Unternehmen sowie Behörden kann die Aktualisierung jedoch länger dauern – manchmal auch Monate. Laut Microsoft handelt es sich um einen sehr komplexen Bug, wozu ein zweiter Patch Anfang nächsten Jahres veröffentlicht werden soll.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Ab Ende Jänner könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!