Nur kurz nachdem Windows 7 von Microsoft offiziell eingestampft wurde, hat die NSA (National Security Agency) eine Warnung für alle Windows-10-Nutzer herausgegeben. Der US-Geheimdienst hat eine kritische Sicherheitslücke entdeckt, die es Hackern zum Beispiel erlaubt, ein als authentisch gekennzeichnetes Fake-Update mit Malware an Nutzer auszuspielen.
Windows kann getarnte Malware nicht erkennen
In ihrem offiziellen Statement (via Nichegamer.com) schreibt die NSA:
Die NSA hat eine kritische Sicherheitslücke (CVE-2020-0601) entdeckt, die Microsoft Windows‘ kryptografische Funktionsweise betrifft. Die Schwachstelle in der Zertifikatsüberprüfung erlaubt es einem Angreifer, die Art, wie Windows kryptografische Echtheit verifiziert, zu unterminieren und per Fernzugriff beliebigen Code auszuführen. Die Schwachstelle betrifft Windows 10 und Windows Server 2016/2019, sowie Anwendungen, die Windows verwenden, um Echtheit zu verifizieren. Angreifer, die die Schwachstelle ausnutzen, können vertraute Netzwerk-Verbindungen umgehen und ausführbaren Code übermitteln und dabei als legitim vertraute Einheit erscheinen. Beispiele, in denen Validierung und Echtheit betroffen sein können, beinhalten:
- HTTPS-Verbindungen
- Signierte Dateien und E-Mails
- Signierter ausführbarer Code, der als Anwenderprogramm gestartet wird
Weiter schreibt die NSA, dass Windows-Rechner durch die Schwachstelle einer Vielzahl von Angriffsmöglichkeiten ausgesetzt seien. Sie sei so gravierend, dass Hacker sie schnell ausnutzen könnten – mit weitreichenden Folgen für die Windows-Plattform.
Einfach ausgedrückt warnt die NSA davor, dass Hacker die Schwachstelle dazu nutzen können, unter anderem Webseiten, Dateien und E-Mails als echt aussehen zu lassen und somit Malware auf den Computer zu bringen. Windows-Nutzer sind einem solchen Angriff schutzlos ausgesetzt, da das Betriebssystem selbst die getarnte Malware als vertrauenswürdig einstuft.
Die NSA rät, alle „January 2020 Patch Tuesday“-Patches sofort zu installieren, da dadurch die Schwachstelle entschärft werde. Das ist das erste mal, dass die Sicherheitsbehörde offiziell eine Warnung für Windows-Nutzer herausgibt und damit Microsoft selbst und Sicherheitsforschern zuvorkommt.
Auch interessant: Cyberattacke bei der DKB! Das müssen Kunden jetzt wissen
NSA will in Zukunft häufiger vor Lücken warnen
Sicherheitsforscher Brian Krebs hat auf Twitter bestätigt, dass die Warnung der NSA nur eine von vielen sein wird, für die die Behörde von Microsoft offiziell als Quelle genannt wird:
Sources say this disclosure from NSA is planned to be the first of many as part of a new initiative at NSA dubbed „Turn a New Leaf,“ aimed at making more of the agency’s vulnerability research available to major software vendors and ultimately to the public.
— briankrebs (@briankrebs) January 14, 2020
Die NSA plant anscheinend, die Ergebnisse ihrer Sicherheitsforschung an die Softwareunternehmen heranzutragen. Davon könnte vor allem die Öffentlichkeit profitieren, denn bekanntlichermaßen stehen der Sicherheitsbehörde die fortschrittliche Mittel zum Ausführen und zur Verhinderung von Cyber-Attacken zur Verfügung.