Verschlüsselungsmechanismus untergraben
Microsoft korrigiert schwere Sicherheitslücke in Windows
Die Windows-Nutzer unter euch sollten zeitnah die aktuell für das Microsoft-Betriebssystem veröffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel „A Very Important Patch Tuesday“ wert ist.
This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV
— NSA/CSS (@NSAGov) January 14, 2020
Ein Fehler im Betriebssystem ermöglicht es Angreifern, die Signaturen bösartiger Anwendungen so zu modifizieren, dass sie den Anschein erwecken, aus einer verlässlichen Quelle zu stammen. Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschlüsselungsfunktionen von Windows auszuhebeln. Dies betrifft insbesondere auch Internetverbindungen und die Arbeit mit signierten Dateien und E-Mails.
Microsoft hat bereits Updates für Windows 10 sowie verschiedene Server-Versionen von Windows bereitgestellt, kann euch jedoch noch nicht mit deutschsprachigen Support-Dokumenten diesbezüglich versorgen. Entdeckt wurde die Schwachstelle von der NSA, die Behörde bietet mittlerweile auch eine umfassende Dokumentation als PDF zum Download an.
„Wie, hä? Müsst ihr über Windows reden? Das ist ne Apfelplattform!1!“
Schon mal dran gedacht über den Tellerrand hinaus zu schauen?
Hä!?
Darf man nicht über den Tellerrand schauen? So was verbohrtes….
Ihr seht aber schon die „Anführungszeichen“?
Und was sollen uns die Anführungszeichen sagen?
Ernsthaft?
Naja.. sind auch genug Windows Nutzer hier, mich eingeschlossen.
Bei so gravierenden Meldungen kann man auch mal über den Tellerrand hinaus gucken.
Ich sage:
„Danke für die Info!“ :-)
Ich nutze BootCamp. Für gewisse Anwendungen leider Windows nötig, von daher auch für mich eine wichtige Information. Auch wenn ich Windows selten nutze!
-1
Wenigstens einer hats verstanden. Und seht Kommentar zwei unter diesem Artikel.
Vielleicht auch für die Mac User Interessant die produktiv arbeiten müssen und das eben nur mit einer Windows-VM geht ;-)
hahaha… nette Satire. :) Leider trotz „“ und !1! nicht für jeden ersichtlich. Beißreflexe mal abschwächen. :)
Mund zu!!!
Und ansonsten Dank für den Hinweis ;)
„Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschlüsselungsfunktionen von Windows auszuhebeln.“
Das ist ein Super GAU. Der es wert ist über alle Kanäle weitergeben zu werden. Danke ifun. Auch wenn ich selber nur Win95 nutze (Späßle) – natürlich MacOS…
Betrifft das nur Windows 10?
Laut dem Support Eintrag in dem link Windows 10 in allen Versionen, und Server 2016, 2019 und Core
Gerüchten zu Folge betrifft es auch Windows 98
:)
Danke!
Na wenn die NSA sagt es sei dringend… dann bestimmt weil ein Hintertürchen mit rein kommt xD
Gähn…
Außer meinen teuren Apple Geräten besitze ich auch noch WindowsKomponenten!
Deswegen ist dieser Tip sehr wichtig für unsere Datensicherheit.
Gruß Carsten
Danke
Bekommt Windows 7 denn noch das Update oder ist damit schonmal für morgen Schluss?
Damit ist genau genommen schon seit 5 Jahren Schluss. Heute endete nun aber auch der „allerletzte Support“ für Windows 7.
Es gibt glaub ich eine möglich bis 2023 Sicherheitsupdates zu bekommen (Können sie sich ja mal auf YouTube anschauen bei Semper Video
Seit wann verrät die NSA Sicherheitslücken? seltsam…
Weil sie bei der vielleicht nicht mitreden konnte.
Die haben die Sicherheitslücke selbst……
Hmmm, für W10 1909 x64 ist die Installation von KB4528760 gerade fehlgeschlagen, jemand eine Idee?
Ja, frag in einem Windows-Forum nach.
Starte einfach eine Datenträgerbereinigung (Windows Taste und dann Datenträgerbereinigung eingeben).
Dann auf „Systemdateien bereinigen“ und im neuen Fenster „Vorherige Windows-Installation(en) und Protokolldateien für Windows-Upgrades“ auswählen.
Danach kann man das Update neu anstoßen.
Für die NSA ist so eine Sicherheitslücke doch wie tausend Richtige im Lotto. Und anstatt das Potential selbst auszunutzen melden sie es an Microsoft? Irgendwie beschleicht mich ein komisches Gefühl. Wenn ich mir die Details dieser Sicherheitslücke so anschaue, dann ist sie für mich eine der schwerwiegendsten die in den letzten Jahren gefunden wurde, nicht nur unter Microsoft Produkten.
Achtung Spekulatius: Die Lücke ist sicherlich für die NSA verbrannt. Wahrscheinlich haben sie bemerkt das andere Geheimdienste oder sonstige Akteure die Sicherheitslücke ebenfalls ausnutzen. Ich denke die NSA wird trotzdem auf weiteren zero day exploits sitzen und die bei Bedarf nutzen.
Naja wenn das die Nationale Sicherheit der Amerikaner gefährden kann (z.B. durch Angriffe von Iran, China etc.) macht es mehr Sinn darauf aufmerksam zu machen.
Und diese schwerwiegende Sicherheitslücke wird pünktlich nach Supportende von Windows 7 geschlossen. Ein Schelm, wer Böses dabei denkt. Was für ein Zufall…