Microsoft veröffentlicht Details zu den WPA2-KRACK-Security Updates

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat die heute bekannt gewordene WLAN-Sicherheitslücke in der WPA2-Verschlüsselung bereits mit dem offiziellen Patch-Day in der vergangenen Woche gestopft. Nun hat der Konzern heute Informationen dazu nachgereicht.
Das Sicherheitsproblem, das nun durch die sogenannte Key Reinstallation Attack, kurz KRACK, ausgelöst wird, wurde vor der Veröffentlichung des Problems heute bereits von Microsoft gepatcht. Mit einem neuen Microsoft Security Update Releases fügen die Redmonder den Updates nun auch noch die entsprechenden Informationen zu dem Exploit an und erläutern die Spoofing-Schwachstelle.



Windows Wireless WPA Group Key Reinstallation Anfälligkeit
Eine Spoofing-Schwachstelle besteht in der Windows-Implementierung von drahtlosen Netzwerken. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte möglicherweise Broadcast- und/oder Multicast-Datenverkehr auf Hosts in einem WPA- oder WPA-2-geschützten drahtlosen Netzwerk wiedergeben.

Damit ein Angreifer die Schwachstelle ausnutzen kann, müssen mehrere Voraussetzungen erfüllt sein: Der Angreifer muss sich in der Nähe des Zielbenutzers befinden, und der Computer des Benutzers muss über ein drahtloses Netzwerk verfügen. Der Angreifer müsste dann einen Man-in-the-Middle-Angriff (MitM) durchführen, um den Verkehr zwischen dem Zielcomputer und dem Wireless Access Point abzufangen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es ändert, wie Windows die Handshakes von Wireless-Gruppenschlüsseln überprüft.

Weitere Informationen dazu: CVE-2017-13080.


Betroffen sind:

  • Windows 10 Knowledge Base: KB4042895
  • Windows 10 Version 1511 Knowledge Base: KB4041689
  • Windows 10 Version 1607, Windows Server 2016 Knowledge Base: KB4041691
  • Windows 10 Version 1703 Knowledge Base: KB4041676
  • Windows 7, Windows Server 2008 R2 Knowledge Base: KB4041681
  • Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 Knowledge Base: KB4041693
  • Windows Server 2012 Knowledge Base: KB4041690

Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Multi Kon Trade Funk-Alarmanlagen-SystemMulti Kon Trade Funk-Alarmanlagen-System
Original Amazon-Preis
213,90
Im Preisvergleich ab
185,49
Blitzangebot-Preis
149,99
Ersparnis zu Amazon 30% oder 63,91

Tipp einsenden