Windows-Bug erlaubt Entführung des gesamten Netzwerk-Verkehrs

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
In den Release Notes, die Microsoft zu Patch Days veröffentlicht, klingt so manches Update eher nebensächlich. Der Bug, der hinter dem Security Bulletin MS16-077 steht und als KB3165191 in die Knowledge Base eingetragen wurde, hat es aber in sich, wie die nun von Sicherheitsforschern bereitgestellten Informationen zeigen.
Der Fehler bietet einem Angreifer die Möglichkeit, den gesamten Netzwerk-Verkehr eines Systems über einen Rechner zu schleusen, der unter seiner Kontrolle steht. Dies betrifft nicht nur Web-Verbindungen, sondern alle Protokolle, die über die Netzwerkschnittstellen kommunizieren. "Es ist dabei nicht erforderlich, dass der Angreifer sich im gleichen Netzwerk befindet", erklärte der Sicherheitsforscher Yang Yu von dem beim chinesischen Konzern Tencent angesiedelten Xuanwu Lab in seinem Untersuchungsbericht, den er den Kollegen von Softpedia zur Verfügung stellte.

Dafür muss die Sicherheitslücke mit einem so genannten BadTunnel-Exploit attackiert werden. Der Datenverkehr wird dabei über einen UDP-Tunnel geleitet, bei dem auch klassische Firewalls oder NAT-Infrastrukturen keinen Schutz bieten. Um die Sache ins Rollen zu bringen wird lediglich ein wenig Social Engineering benötigt. Der Angreifer muss den anvisierten Nutzer lediglich dazu bringen, einen Link anzuklicken, der ihm im Internet Explorer, im Edge-Browser oder einer Office-Anwendung gezeigt wird.


NetBIOS falsch eingebaut

Begründet ist der Fehler in der Implementation von NetBIOS. Es handelt sich dabei nicht um einen Bug in dem Protokoll an sich. Vielmehr ist ausschließlich die Art fehlerhaft, wie Microsoft die Technologie in Windows eingebaut hat. Andere Betriebssysteme sind also nicht betroffen.

Der Bug ist dabei nach Angaben der Sicherheits-Forscher quasi in allen Windows-Systemen zu finden, die noch im Einsatz sind. Insofern darf allen Nutzern dringend dazu geraten werden, die Updates des aktuellen Patch-Days unverzüglich einzuspielen. Ein Problem haben natürlich Anwender, die mit alten Windows-Systemen arbeiten, für die es keinen offiziellen Support mehr gibt. Das betrifft unter anderem Windows XP und den Windows Server 2003. Um sich vor den Folgen des Bugs zu schützen, hilft hier nur eine Deaktivierung von NetBIOS, was seinerseits wieder zu Problemen bei der täglichen Arbeit führen kann.

WinFuture.de-Update Pack
Alle aktuellen Patches in einem Paket
Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Guleek I8ii Taschen Wintel Mini PC Desktop Computer TV Box Microsoft Windows 10 XBMC Media Player mit Metallgehäuse Intel Atom Z3735f Quad-Core-CPU 2gb Ddr3 32 GB eMMC 2.4 & 5,8GHz Wifi Bluetooth 4.0 eingebaute Batterie
Guleek I8ii Taschen Wintel Mini PC Desktop Computer TV Box Microsoft Windows 10 XBMC Media Player mit Metallgehäuse Intel Atom Z3735f Quad-Core-CPU 2gb Ddr3 32 GB eMMC 2.4 & 5,8GHz Wifi Bluetooth 4.0 eingebaute Batterie
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
79,59
Ersparnis zu Amazon 20% oder 20,40
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden