NSA und BSI warnen

Windows-10-Nutzer sollten sofort updaten!

Windows 10
Windows-10-Nutzer sollten schleunigst den Januar-2020-Dienstag-Patch installieren
Foto: Andrea Warnecke/dpa-tmn/Archiv

Immer wieder entdecken Sicherheitsforscher schwere Schwachstellen in Betriebssystemen wie Windows 10. Die jüngste wurde von der NSA höchstpersönlich entdeckt und gemeldet – und sollte schleunigst per Update eliminiert werden!

Nur kurz nachdem Windows 7 von Microsoft offiziell eingestampft wurde, hat die NSA (National Security Agency) eine Warnung für alle Windows-10-Nutzer herausgegeben. Der US-Geheimdienst hat eine kritische Sicherheitslücke entdeckt, die es Hackern zum Beispiel erlaubt, ein als authentisch gekennzeichnetes Fake-Update mit Malware an Nutzer auszuspielen.

Windows kann getarnte Malware nicht erkennen

In ihrem offiziellen Statement (via Nichegamer.com) schreibt die NSA:

Die NSA hat eine kritische Sicherheitslücke (CVE-2020-0601) entdeckt, die Microsoft Windows‘ kryptografische Funktionsweise betrifft. Die Schwachstelle in der Zertifikatsüberprüfung erlaubt es einem Angreifer, die Art, wie Windows kryptografische Echtheit verifiziert, zu unterminieren und per Fernzugriff beliebigen Code auszuführen. Die Schwachstelle betrifft Windows 10 und Windows Server 2016/2019, sowie Anwendungen, die Windows verwenden, um Echtheit zu verifizieren. Angreifer, die die Schwachstelle ausnutzen, können vertraute Netzwerk-Verbindungen umgehen und ausführbaren Code übermitteln und dabei als legitim vertraute Einheit erscheinen. Beispiele, in denen Validierung und Echtheit betroffen sein können, beinhalten:

  • HTTPS-Verbindungen
  • Signierte Dateien und E-Mails
  • Signierter ausführbarer Code, der als Anwenderprogramm gestartet wird

Weiter schreibt die NSA, dass Windows-Rechner durch die Schwachstelle einer Vielzahl von Angriffsmöglichkeiten ausgesetzt seien. Sie sei so gravierend, dass Hacker sie schnell ausnutzen könnten – mit weitreichenden Folgen für die Windows-Plattform.

Einfach ausgedrückt warnt die NSA davor, dass Hacker die Schwachstelle dazu nutzen können, unter anderem Webseiten, Dateien und E-Mails als echt aussehen zu lassen und somit Malware auf den Computer zu bringen. Windows-Nutzer sind einem solchen Angriff schutzlos ausgesetzt, da das Betriebssystem selbst die getarnte Malware als vertrauenswürdig einstuft.

Die NSA rät, alle „January 2020 Patch Tuesday“-Patches sofort zu installieren, da dadurch die Schwachstelle entschärft werde.

Auch interessant: Cyberattacke bei der DKB! Das müssen Kunden jetzt wissen

NSA will in Zukunft häufiger vor Lücken warnen

Sicherheitsforscher Brian Krebs hat auf Twitter bestätigt, dass die Warnung der NSA nur eine von vielen sein wird, für die die Behörde von Microsoft offiziell als Quelle genannt wird:

Die NSA plant anscheinend, die Ergebnisse ihrer Sicherheitsforschung an die Softwareunternehmen heranzutragen. Davon könnte vor allem die Öffentlichkeit profitieren, denn bekanntlichermaßen stehen der Sicherheitsbehörde die fortschrittliche Mittel zum Ausführen und zur Verhinderung von Cyber-Attacken zur Verfügung.

Themen