US-Heimatschutz warnt vor kritischer Windows-Lücke
Dieser Artikel ist älter als ein Jahr!
Aufgrund einer schwerwiegenden Lücke in Windows-Systemen hat sich am Freitag der US-Heimatschutz (CISA) eingeschaltet. Er hat alle Bundesbehörden der USA dazu angewiesen, den im August veröffentlichten Microsoft-Patch gegen die Zerologon-Lücke zu installieren. Bis spätestens heute, Montag, muss diese Anweisung durchgeführt werden. Entdeckt wurde der Bug von der Sicherheitsfirma Secura.
Laut Techcrunch ist es die dritte Notfall-Warnung, die in diesem Jahr von der CISA ausgesprochen wurde. Die Sicherheitslücke soll bereits aktiv ausgenutzt worden sein.
Gefahr durch Malware
Über die Lücke können Hacker innerhalb weniger Sekunden auf einzelne oder alle Computer in einem verwundbaren Netzwerk, inklusive der Domänen-Controller zur Netzwerk-Sicherheit, zugreifen. Ein Angreifer braucht dafür keine Netzwerk-Passwörter, sondern muss lediglich auf ein Gerät im Netzwerk zugreifen. Dieses kann in Folge mit Malware oder Ransomware infiziert werden. Auch können sensible interne Daten gestohlen werden. Vom Problem betroffen sind Windows-Systeme ab Server 2008 R2.
Zwar hat Microsoft das Problem schon im August behoben, bei größeren Unternehmen sowie Behörden kann die Aktualisierung jedoch länger dauern – manchmal auch Monate. Laut Microsoft handelt es sich um einen sehr komplexen Bug, wozu ein zweiter Patch Anfang nächsten Jahres veröffentlicht werden soll.
Kommentare