Microsoft Patch-Day - Behobene Sicherheitslücke betrifft alle Versionen seit Windows 95

Eine Sicherheitslücke, die seit Windows 95 in Microsoft-Betriebssystemen steckt, wurde erst jetzt per Update geschlossen. Der Entdecker hält die Sicherheitslücke für sehr gefährlich, Microsoft eher nicht.

von Georg Wieselsberger,
16.06.2016 09:36 Uhr

Windows 95 hatte eine Sicherheitslücke, die an alle neueren Versionen bis hin zu Windows 10 vererbt wurde.Windows 95 hatte eine Sicherheitslücke, die an alle neueren Versionen bis hin zu Windows 10 vererbt wurde.

Eine Sicherheitslücke, die die Bezeichnung Badtunnel erhalten hat, wurde mit den am aktuellen Patch-Day veröffentlichten Updates geschlossen und betraf alle aktuellen Windows-Betriebssysteme. Die Geschichte der Sicherheitslücke geht aber mehr als 20 Jahre zurück, denn auch Windows 95 war schon von Badtunnel betroffen. Das bedeutet auch, dass nicht mehr unterstützte Betriebssysteme wie Windows XP, die keine Updates mehr erhalten, auf Dauer dieses Problem aufweisen werden.

Entdeckt wurde die Sicherheitslücke durch den Experten Yang Yu, der für das chinesische Unternehmen Tencent arbeitet. Microsoft hat die von Yu erhaltenen Informationen mit 50.000 US-Dollar aus dem Bug-Bounty-Programm belohnt. Die Details zu Badtunnel sollen auf der jährlichen Sicherheitskonferenz Blackhat vorgestellt werden, die am 30. Juli 2016 beginnt.

Microsoft hat die Sicherheitslücke für aktuelle Betriebssysteme bis hin zu Windows 10 nun zwar geschlossen, das Update aber nicht als kritisch eingestuft, auch wenn empfohlen wird, den Patch zu installieren. Yang Yu sieht das allerdings anders, denn Badtunnel könne unbemerkt und mit einer »nahezu perfekten Erfolgsrate« ausgenutzt werden. Theoretisch wäre es damit möglich, den gesamten Internet-Verkehr eines Windows-Rechners zu kontrollieren und Sicherheitssoftware sei nicht in der Lage, den Angriff zu erkennen.

Es sei so natürlich auch möglich, Schadsoftware auf angegriffenen Rechnern auszuführen. Die Sicherheitslücke könne nicht nur mit Edge, Internet Explorer oder Office, sondern auch mit Software anderer Hersteller ausgenutzt werden, über einen präparierten Webserver oder über einen angeschlossenen USB-Stick. Angriffsziel ist das NetBIOS-Protokoll.

Quelle: Forbes

Windows-Historie - Von Windows 1.0 bis Windows 10 ansehen


Kommentare(6)

Nur angemeldete Benutzer können kommentieren und bewerten.