Administratoren sollten Patches für die kritische Sicherheitslücke in Windows, die Microsoft letzte Woche geschlossen hat, umgehend einspielen. Ansonsten riskieren sie, dass Angreifer über das Netz Schadcode einschleusen.
Es gibt nun Details zu der kritischen SChannel-Lücke, die Microsoft im Rahmen seines letzten Patchdays [1]geschlossen hat (CVE-2014-6321 [2]). Die von den Windows-Entwicklern unter der Bezeichnung MS14-066 [3] geführte Lücke kann dazu missbraucht werden, Schadcode aus der Ferne auf Windows-Servern und Desktop-Rechnern auszuführen. Sicherheitsforscher der Firma BeyondTrust haben jetzt Hinweise geliefert, wie der Angriff genau vonstatten geht [4].
Zwar lassen es die Forscher „als Aufgabe für den Leser“ offen, wie genau man Schadcode in das System einschleust, es ist allerdings davon auszugehen, dass viele Gauner diese Hausaufgabe relativ schnell lösen werden. Darum ist es nun besonders wichtig, die Windows-Patches umgehend einzuspielen. Wer das nicht tut, läuft Gefahr, dass die grundlegende Krypto-Infrastruktur des Systems als Waffe gegen den eigenen Rechner eingesetzt wird. Besonders Server-Betreiber sollten dies sehr Ernst nehmen.
Patches für alle betroffenen Windows-Versionen werden seit Dienstag über Windows Update verteilt. (fab [5])
.. [mehr lesen] besuchen Sie die Website