Windows-Sicherheitslücke entdeckt, Microsoft beschwichtigt

Sicherheit, Security, Verschlüsselung, schloss, Heartbleed, Tunnel Bildquelle: Softonic
Sind Millionen Windows-PCs, wie es zur nun (wieder) entdeckten Lücke heißt, tatsächlich gefährdet oder nicht? Denn laut einer Schwachstelle, die das Sicherheitsunternehmen Cylance veröffentlicht hat, könne man damit Nutzernamen sowie Passwörter entwenden und das, ohne dass der Nutzer einen manipulierten Link anklicken muss. Microsoft meint aber, dass die Bedingungen hierfür sehr bzw. zu speziell seien.

Nicht das erste Mal

Die Schwachstelle, bei der es sich laut Cylance um die Variation einer Lücke aus den späten 1990ern handelt, wird als "Redirect to SMB" (SMB: "Server Message Block") bezeichnet. In einem Blogbeitrag beschreibt Cylance das Szenario, bei der Attacke könnten Hacker die Kommunikation mit legitimen Webservern kapern.

Im Mittelpunkt steht wie erwähnt SMB, dabei handelt es sich um ein Protokoll zum Teilen von Dateien über ein Netzwerk. Dabei wird "file://" in Zusammenhang mit einer URL ausgenutzt. Unter speziellen Bedingungen nimmt das Betriebssystem dabei an, dass es sich dabei um den Server-Zugriff auf eine bestimmte Datei handelt, entsprechend liefert Windows die Login-Daten automatisch mit.

Zwar sind die Passwörter hierbei verschlüsselt, laut Cylance sei es aber möglich, schwache Passwörter mit bis zu acht Zeichen (ohne Sonderzeichen) in weniger als einem halben Tag zu knacken. Betroffen sind laut den Sicherheitsforschern alle gängigen Windows-Versionen, auch Windows 10.

Das Wort "betroffen" ist aber das eigentliche Thema bei dieser Sicherheitslücke, die Microsoft (in einer weiteren ähnlichen Ausgabe) zuletzt im Jahr 2009 in zwei Security Advisories erläutert hat. Laut Reuters sagt das Redmonder Unternehmen nun, dass die Schwachstelle bei weitem nicht so gefährlich ist, wie es Cylance behauptet. Denn um diese ausführen zu können, müssten zahlreiche Faktoren zusammenspielen. Die Chancen seien minimal, eine derartige "Man-in-the-middle"-Attacke in der Realität umsetzen zu können, so Microsoft. Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Russiancouncil.ru
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
Original Amazon-Preis
54,95
Im Preisvergleich ab
52,95
Blitzangebot-Preis
39,95
Ersparnis zu Amazon 27% oder 15

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden