Schwachstelle "Freak": Microsoft-Hotfix zerschießt Windows Update

Windows, Problem, Windows Update, Hotfix, FREAK Bildquelle: heise
Vor wenigen Tagen hatten wir über die Schwachstelle Freak berichtet, die ihren Ursprung in den 80ern findet. Neben Android und verschiedenen Browsern ist auch Windows betroffen. Ein von Microsoft verbreiteter Hotfix sorgt jetzt aber für Probleme.

Workaround macht es nicht besser

Auch wenn man den Fehler zusammen mit anderen Sicherheitsforschern entdeckt hat: Microsoft hatte sich zunächst etwas Zeit gelassen, um zu bestätigen, dass auch Windows vom aktuell bekannt gewordenen "Freak"-Problem betroffen ist. Bis zu einer endgültigen Lösung hatte man einen Workaround veröffentlicht, der die Sicherheitslücke notdürftig stopfen sollte. Offenbar führt diese vorläufige Lösung aber zu ernsthaften Problemen.
FREAK: Schwachstelle in Safari und Android Hotfix sorgt für Probleme mit Windows Update
Wie Heise Security in einem Test zeigen konnte, führt der von Microsoft propagierte Hotfix unter Umständen dazu, dass Windows Update nicht mehr ordnungsgemäß seinen Dienst tun kann. Darüber hinaus sind nach der empfohlenen Anpassung der Krypto-Algorithmen einige HTTPS-Seiten - wie etwa Online-Angebote von mehreren Banken - nicht mehr zu erreichen.

Noch kein Patch in Sicht

Microsoft bringt Nutzer mit seinem empfohlenen Freak-Hotfix in eine schwierige Lage. Vorerst kann das Sicherheitsproblem damit zwar gelöst werden. Die Fehlerkorrektur sorgt aber auch dafür, dass diese Nutzer später nicht mit dem richtigen Patch für das Problem versorgt werden können. Der aktuelle Hotfix für den Hotfix: Werden die vorgenommenen Änderungen rückgängig gemacht, funktionieren Windows Update & Co. auch wieder ohne Probleme.

Microsoft hat noch nicht bekannt gegeben, wann mit einem Patch für die Freak-Lücke gerechnet werden kann. Aktuell gibt es offenbar keinerlei Anzeichen, dass das Leck ausgenutzt wurde, um Nutzer zu attackieren. Das liegt unter anderem auch daran, dass spezielles Know-how und einer hoher technischer Aufwand nötig wäre, um über Freak auf Nutzerdaten zugreifen zu können.

Seid ihr von Freak betroffen? In unserem Video "Browser auf Freak-Attack-Sicherheitslücke testen" verraten wir euch, wie ihr eurer System auf die Sicherheitslücke hin überprüfen könnt. Windows, Problem, Windows Update, Hotfix, FREAK Windows, Problem, Windows Update, Hotfix, FREAK heise
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren72
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 UhrPlaights 50-er LED Partylichterkette
Plaights 50-er LED Partylichterkette
Original Amazon-Preis
15,95
Im Preisvergleich ab
?
Blitzangebot-Preis
11,99
Ersparnis zu Amazon 0% oder 3,96
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden