Microsoft stopft Exchange-Schwachstelle, sichert Autodiscover-Domains
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microsoft übertragen werden.
Das meldet das Online-Magazin Bleeping Computer. Demnach beeilt sich Microsoft nun, verschiedene Internet-Domänen in Besitz zu bekommen, die zum Diebstahl von Windows-Anmeldeinformationen verwendet wurden. Diese Schwachstelle wurde von Sicherheitsforschern von Guardicore aufgedeckt (wir berichteten).
Durch die fehlerhafte Implementierungen des Microsoft Exchange Autodiscover-Protokolls wurden so möglicherweise Anmeldedaten an Unbekannte gesendet. Microsofts Lösung ist daher jetzt einfach - die Domains werden registriert und stehen somit nur noch unter Kontrolle des Konzerns. Wenn Nutzer versuchen, ihre Exchange-Konten auf anderen E-Mail-Clients zu konfigurieren, holt sich die Anwendung in der Theorie die benötigten Daten selbst. Das geschieht in der automatischen Konfigurationen so, dass die Clients eine Reihe vorgegebener URLs anpingen. Zu diesen Domains gehören laut den Sicherheitsforschern zum Beispiel:
Seit die Schwachstelle bekannt geworden ist, hat sich Microsoft beeilt, alle autodiscover.[tld]-Domänen zu registrieren, die der Konzern finden kann, um zu verhindern, dass sie zum Stehlen von Windows-Anmeldedaten verwendet werden.
Laut BleepingComputer hat Microsoft mindestens 68 Domänen im Zusammenhang mit Autodiscover bereits registriert.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
Durch die fehlerhafte Implementierungen des Microsoft Exchange Autodiscover-Protokolls wurden so möglicherweise Anmeldedaten an Unbekannte gesendet. Microsofts Lösung ist daher jetzt einfach - die Domains werden registriert und stehen somit nur noch unter Kontrolle des Konzerns. Wenn Nutzer versuchen, ihre Exchange-Konten auf anderen E-Mail-Clients zu konfigurieren, holt sich die Anwendung in der Theorie die benötigten Daten selbst. Das geschieht in der automatischen Konfigurationen so, dass die Clients eine Reihe vorgegebener URLs anpingen. Zu diesen Domains gehören laut den Sicherheitsforschern zum Beispiel:
- https://autodiscover.example.com/autodiscover/autodiscover.xml
- http://autodiscover.example.com/autodiscover/autodiscover.xml
- https://example.com/autodiscover/autodiscover.xml
- http://example.com/autodiscover/autodiscover.xml
Seit die Schwachstelle bekannt geworden ist, hat sich Microsoft beeilt, alle autodiscover.[tld]-Domänen zu registrieren, die der Konzern finden kann, um zu verhindern, dass sie zum Stehlen von Windows-Anmeldedaten verwendet werden.
Microsoft untersucht den Fall weiter
"Wir untersuchen das Problem aktiv und werden geeignete Schritte unternehmen, um unsere Kunden zu schützen. Wir verpflichten uns zu einer koordinierten Offenlegung von Schwachstellen, einem branchenüblichen, kooperativen Ansatz, der unnötige Risiken für Kunden reduziert, bevor Probleme öffentlich gemacht werden. Leider wurde uns dieses Problem nicht gemeldet, bevor das Marketingteam des Forschers es den Medien präsentierte, so dass wir heute erst von den Behauptungen erfahren haben", erläuterte ein Microsoft-Manager bei der Bekanntgabe des Sicherheitslecks.Laut BleepingComputer hat Microsoft mindestens 68 Domänen im Zusammenhang mit Autodiscover bereits registriert.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
- What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
- Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
- Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
- Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
- Dokumentation: Ein Leben nach Microsoft
- Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
- Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
- Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
- Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
- Nur noch heute: Neue Weekend-Deals bei Media Markt und Saturn
- Microsoft veröffentlicht wichtiges Windows-11-OOBE-Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen