Microsoft veröffentlicht Details zu den WPA2-KRACK-Security Updates

Microsoft hat die heute bekannt gewordene WLAN-Sicherheitslücke in der WPA2-Verschlüsselung bereits mit dem offiziellen Patch-Day in der vergangenen Woche gestopft. Nun hat der Konzern heute Informationen dazu nachgereicht.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Das Sicherheitsproblem, das nun durch die sogenannte Key Reinstallation Attack, kurz KRACK, ausgelöst wird, wurde vor der Veröffentlichung des Problems heute bereits von Microsoft gepatcht. Mit einem neuen Microsoft Security Update Releases fügen die Redmonder den Updates nun auch noch die entsprechenden Informationen zu dem Exploit an und erläutern die Spoofing-Schwachstelle.



Windows Wireless WPA Group Key Reinstallation Anfälligkeit
Eine Spoofing-Schwachstelle besteht in der Windows-Implementierung von drahtlosen Netzwerken. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte möglicherweise Broadcast- und/oder Multicast-Datenverkehr auf Hosts in einem WPA- oder WPA-2-geschützten drahtlosen Netzwerk wiedergeben.

Damit ein Angreifer die Schwachstelle ausnutzen kann, müssen mehrere Voraussetzungen erfüllt sein: Der Angreifer muss sich in der Nähe des Zielbenutzers befinden, und der Computer des Benutzers muss über ein drahtloses Netzwerk verfügen. Der Angreifer müsste dann einen Man-in-the-Middle-Angriff (MitM) durchführen, um den Verkehr zwischen dem Zielcomputer und dem Wireless Access Point abzufangen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es ändert, wie Windows die Handshakes von Wireless-Gruppenschlüsseln überprüft.

Weitere Informationen dazu: CVE-2017-13080.


Betroffen sind:

  • Windows 10 Knowledge Base: KB4042895
  • Windows 10 Version 1511 Knowledge Base: KB4041689
  • Windows 10 Version 1607, Windows Server 2016 Knowledge Base: KB4041691
  • Windows 10 Version 1703 Knowledge Base: KB4041676
  • Windows 7, Windows Server 2008 R2 Knowledge Base: KB4041681
  • Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 Knowledge Base: KB4041693
  • Windows Server 2012 Knowledge Base: KB4041690

Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Acemagician AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, up to 4.3 GHz) ,32GB DDR4 512 GB Nvme SSD Mini Desktop PC mit 4K Triple Display | Dual Ethernet | WiFi 6 | BT 5.2 | Type-CAcemagician AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, up to 4.3 GHz) ,32GB DDR4 512 GB Nvme SSD Mini Desktop PC mit 4K Triple Display | Dual Ethernet | WiFi 6 | BT 5.2 | Type-C
Original Amazon-Preis
499,99
Im Preisvergleich ab
?
Blitzangebot-Preis
354,99
Ersparnis zu Amazon 29% oder 145
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!