SigRed: Bug versteckt sich 17 Jahre in Microsofts DNS-Implementierung

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Hack, Security, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Spam, Exploit, Ransomware, Phishing, Erpressung, Cybercrime, Ddos, Warnung, Hackerangriff, Hacking, Viren, Adware, Schädling, Darknet, Internetkriminalität, Cybersecurity, Hacker Angriffe, Gehackt, Ransom, Hacken, Attack, Error, Security Bulletin, Hacks, Hacker Angriff, Crime, China Hacker, Promi-Hacker, Russische Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking
Im Zuge des Patch-Days werden meist alltägliche Bugs in Microsofts Windows-Plattform gestopft. Diesmal ist aber auch eine Schwachstelle dabei, die einer eigenen Würdigung bedarf. Denn sie versteckte sich viele Jahre ziemlich gut. Der Bug, der mit "SigRed" sogar einen eigenen Namen bekam, befand sich in der Implementierung des Domain Name Systems (DNS) in Windows-Systemen. Entdeckt wurde er von den Sicherheitsforschern des israelischen Unternehmens Check Point, die mit den Microsoft-Entwicklern gemeinsam an der Analyse arbeiteten, an deren Ende die Entwicklung eines passenden Patches stand. Dieser wird mit den aktuellen Windows-Updates ausgerollt.

Der Fehler in der DNS-Implementierung wurde laut den Ergebnissen der Analyse bereits vor 17 Jahren gemacht. Der Bug kann ausgenutzt werden, um Rechner mit Malware zu infizieren, was eine Kritisch-Einstufung zur Folge hatte. Allerdings ist bisher nichts darüber bekannt, dass irgendwer in den zurückliegenden Jahren einen Exploit entwickelt hätte, mit dem sich die Schwachstelle dann auch praktisch ausnutzen ließ. Nun, da ihre Existenz bekannt ist, kann sich das aber schnell ändern und es ist ratsam, die gestern veröffentlichten Sicherheits-Updates zügig zu installieren.

Schwerwiegene Attacken möglich

Das gilt insbesondere auch für die Administratoren in Firmennetzen. Denn hier kommen oft auch Windows-Server für den Betrieb einer lokalen DNS-Instanz zum Einsatz. Der Bug kann hier im Zweifelsfall genutzt werden, um die Sicherheits-Mechanismen der gesamten IT-Infrastruktur zu unterwandern.

Denn nach Einschätzung der Check Point-Experten ist es durchaus möglich, dass ein Exploit komplett wirksam werden kann, ohne dass eine Aktivität des regulären Nutzers eines Systems notwendig werden würde. Eine Malware, die auf die Schwachstelle abzielt, kann sich also wurmartig in komplette Netzwerke hineinbohren und alle angebundenen Windows-Rechner infizieren.


WinFuture Update Pack Für Windows 8.1, Windows 8 und Windows 7 Download Windows 10: Kumulativer Patch Siehe auch: Alle Infos zum Microsoft Juli Patch-Day für Windows Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Hack, Security, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Spam, Exploit, Ransomware, Phishing, Erpressung, Cybercrime, Ddos, Warnung, Hackerangriff, Hacking, Viren, Adware, Schädling, Darknet, Internetkriminalität, Cybersecurity, Hacker Angriffe, Gehackt, Ransom, Hacken, Attack, Error, Security Bulletin, Hacks, Hacker Angriff, Crime, China Hacker, Promi-Hacker, Russische Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Hack, Security, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Spam, Exploit, Ransomware, Phishing, Erpressung, Cybercrime, Ddos, Warnung, Hackerangriff, Hacking, Viren, Adware, Schädling, Darknet, Internetkriminalität, Cybersecurity, Hacker Angriffe, Gehackt, Ransom, Hacken, Attack, Error, Security Bulletin, Hacks, Hacker Angriff, Crime, China Hacker, Promi-Hacker, Russische Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:19 Uhr USB Stick 128 GB 256 GB 64 GB Lio Shaar USB C Stick 3 in 1 USB Stick Type-C USB 3.0 Stick OTG Speicherstick für MacBook Pro Android Handy Pad Laptop Computer Extreme 360°DrehungUSB Stick 128 GB 256 GB 64 GB Lio Shaar USB C Stick 3 in 1 USB Stick Type-C USB 3.0 Stick OTG Speicherstick für MacBook Pro Android Handy Pad Laptop Computer Extreme 360°Drehung
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
28,04
Ersparnis zu Amazon 15% oder 4,95

Video-Empfehlungen

Tipp einsenden