Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

07.02.2020 Windows 10 Systeme verwundbar

Symbolbild

Die NSA hat eine Sicherheitslücke in Windows 10 und Windows Server 2016/2019 entdeckt. Der Softwarehersteller reagierte dazu mit einem Sicherheitsupdate.  

Aufgrund eines Exploits können Hacker auf verschlüsselte HTTPS-Verbindungen zugreifen und erheblichen Schaden anrichten. Um Angriffe verhindern zu können, empfiehlt es sich, auf das im Jänner bereitgestellte Windows-Update zu aktualisieren.

Diese Sicherheitslücke betrifft die Krypto-Bibliothek der erwähnten Versionen, andere Versionen sind laut Hersteller nicht gefährdet. Problematisch ist neben dem Eingriff und der Manipulation der verschlüsselten HTTPS-Verbindungen auch das Fälschen von Signaturen von E-Mails und Dateien, sodass Windows möglicherweise eine unseriöse exe-Datei für sicher hält und automatisch am Computer ausführt.

Als zusätzliche Schutzfunktion wurde der Windows-Defender auf den neuesten Stand gebracht, der gezielt den betroffenen Fehler abdecken soll. Außerdem wird der Anwender auch auf gefälschte Zertifikate aufmerksam gemacht. 

Weitere Informationen

Datum der Veröffentlichung: 07.02.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria