Eine Sicherheitslücke, die die Bezeichnung Badtunnel erhalten hat, wurde mit den am aktuellen Patch-Day veröffentlichten Updates geschlossen und betraf alle aktuellen Windows-Betriebssysteme. Die Geschichte der Sicherheitslücke geht aber mehr als 20 Jahre zurück, denn auch Windows 95 war schon von Badtunnel betroffen. Das bedeutet auch, dass nicht mehr unterstützte Betriebssysteme wie Windows XP, die keine Updates mehr erhalten, auf Dauer dieses Problem aufweisen werden.
Entdeckt wurde die Sicherheitslücke durch den Experten Yang Yu, der für das chinesische Unternehmen Tencent arbeitet. Microsoft hat die von Yu erhaltenen Informationen mit 50.000 US-Dollar aus dem Bug-Bounty-Programm belohnt. Die Details zu Badtunnel sollen auf der jährlichen Sicherheitskonferenz Blackhat vorgestellt werden, die am 30. Juli 2016 beginnt.
Microsoft hat die Sicherheitslücke für aktuelle Betriebssysteme bis hin zu Windows 10 nun zwar geschlossen, das Update aber nicht als kritisch eingestuft, auch wenn empfohlen wird, den Patch zu installieren. Yang Yu sieht das allerdings anders, denn Badtunnel könne unbemerkt und mit einer »nahezu perfekten Erfolgsrate« ausgenutzt werden. Theoretisch wäre es damit möglich, den gesamten Internet-Verkehr eines Windows-Rechners zu kontrollieren und Sicherheitssoftware sei nicht in der Lage, den Angriff zu erkennen.
Es sei so natürlich auch möglich, Schadsoftware auf angegriffenen Rechnern auszuführen. Die Sicherheitslücke könne nicht nur mit Edge, Internet Explorer oder Office, sondern auch mit Software anderer Hersteller ausgenutzt werden, über einen präparierten Webserver oder über einen angeschlossenen USB-Stick. Angriffsziel ist das NetBIOS-Protokoll.
Quelle: Forbes
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.