SigRed: Bug versteckt sich 17 Jahre in Microsofts DNS-Implementierung

Im Zuge des Patch-Days werden meist alltägliche Bugs in Microsofts Windows-Plattform gestopft. Diesmal ist aber auch eine Schwachstelle dabei, die einer eigenen Würdigung bedarf. Denn sie versteckte sich viele Jahre ziemlich gut. Der Bug, der mit "SigRed" sogar einen eigenen Namen bekam, befand sich in der Implementierung des Domain Name Systems (DNS) in Windows-Systemen. Entdeckt wurde er von den Sicherheitsforschern des israelischen Unternehmens Check Point, die mit den Microsoft-Entwicklern gemeinsam an der Analyse arbeiteten, an deren Ende die Entwicklung eines passenden Patches stand. Dieser wird mit den aktuellen Windows-Updates ausgerollt.

Der Fehler in der DNS-Implementierung wurde laut den Ergebnissen der Analyse bereits vor 17 Jahren gemacht. Der Bug kann ausgenutzt werden, um Rechner mit Malware zu infizieren, was eine Kritisch-Einstufung zur Folge hatte. Allerdings ist bisher nichts darüber bekannt, dass irgendwer in den zurückliegenden Jahren einen Exploit entwickelt hätte, mit dem sich die Schwachstelle dann auch praktisch ausnutzen ließ. Nun, da ihre Existenz bekannt ist, kann sich das aber schnell ändern und es ist ratsam, die gestern veröffentlichten Sicherheits-Updates zügig zu installieren.

Schwerwiegene Attacken möglich

Das gilt insbesondere auch für die Administratoren in Firmennetzen. Denn hier kommen oft auch Windows-Server für den Betrieb einer lokalen DNS-Instanz zum Einsatz. Der Bug kann hier im Zweifelsfall genutzt werden, um die Sicherheits-Mechanismen der gesamten IT-Infrastruktur zu unterwandern.

Denn nach Einschätzung der Check Point-Experten ist es durchaus möglich, dass ein Exploit komplett wirksam werden kann, ohne dass eine Aktivität des regulären Nutzers eines Systems notwendig werden würde. Eine Malware, die auf die Schwachstelle abzielt, kann sich also wurmartig in komplette Netzwerke hineinbohren und alle angebundenen Windows-Rechner infizieren.


WinFuture Update Pack Für Windows 8.1, Windows 8 und Windows 7 Download Windows 10: Kumulativer Patch Siehe auch: Alle Infos zum Microsoft Juli Patch-Day für Windows Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr andobil Handy Stativ [2021 Stabiler & Flexibeler] Stativ für Smartphone mit Bluetooth-Fernbedienung & Telefonhalterung 360° Rotation Mini Stativ für iPhone/Samsung/GoPro/Kamera innerhalb von 1,2 kgandobil Handy Stativ [2021 Stabiler & Flexibeler] Stativ für Smartphone mit Bluetooth-Fernbedienung & Telefonhalterung 360° Rotation Mini Stativ für iPhone/Samsung/GoPro/Kamera innerhalb von 1,2 kg
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!