Microsoft schließt Lücke, die seit Windows 95 besteht

Beim Patch Day diese Woche wurde eine Sicherheitslücke im Windows-Modul Web Proxy Auto Discovery (WPAD) geschlossen. Da die Lücke von Microsoft nicht als kritisch eingestuft wurde, scheint das nichts Besonderes zu sein – außer, dass das Problem bereits seit Windows 95 existiert.

Entdeckt wurde die Lücke vom chinesischen Sicherheitsforscher Yang Yu, wie Forbes berichtet. Die Lücke wurde BadTunnel benannt. Microsoft hat Yu für die Entdeckung eine Belohnung von 50.000 US-Dollar ausgezahlt.

BadTunnel

Wird ein manipulierter Link angeklickt oder ein infizierter USB-Stick angesteckt, kann mittels BadTunnel der Datenverkehr des Computers abgehört werden. Zudem sei es auch möglich die Windows Updates so zu manipulieren, dass weitere Schadsoftware heruntergeladen und installiert wird.

Wer noch Windows-Versionen nutzt, die von Microsoft nicht mehr unterstützt werden, wie XP oder Vista, sollte NetBIOS over TCP/IP deaktivieren, um die Lücke zu schließen. Eine Anleitung dafür ist auf Microsofts TechNet-Website zu finden. Yu will Details zu BadTunnel auf der Black-Hat-Konferenz vorstellen, die im August in Las Vegas stattfindet.