Windows-Schwachstelle: Datei öffnen reicht für NTLM-Hash-Diebstahl
Eine neu entdeckte Zero-Day-Lücke betrifft alle gängigen Windows-Versionen von Windows 7 bis Windows 11. Angreifer können NTLM-Hashes abgreifen, indem sie Nutzer dazu bringen, eine speziell manipulierte Datei im Explorer anzuzeigen.
Die Schwachstelle ermöglicht es Angreifern, NTLM-Anmeldeinformationen von Nutzern abzugreifen. Da ist auch schon der Haken, denn zum einen gilt dieser Anmelde-Standard als veraltet und zum anderen reicht es für einen erfolgreichen Angriff aus, wenn der Nutzer eine präparierte Datei lediglich im Windows Explorer anzeigen lässt. Beides zusammen macht die Schwachstelle nur noch schwerwiegender. Das Öffnen eines freigegebenen Ordners, das Anschließen eines USB-Sticks oder das Öffnen des Download-Ordners, reicht zur Ausnutzung, wenn dort zuvor eine manipulierte Datei abgelegt wurde.
Wie Günter Born in seinem Blog berichtet, haben Sicherheitsforscher von Acros Security diese Schwachstelle entdeckt und an Microsoft gemeldet. Details zur genauen Funktionsweise werden noch zurückgehalten, um das Risiko einer Ausnutzung zu minimieren. Microsoft hat bislang noch keinen offiziellen Patch bereitgestellt.
In Ermangelung eines offiziellen Updates von Microsoft haben die Forscher von Acros Security einen inoffiziellen Micropatch entwickelt. Dieser wird über den sogenannten 0patch-Agenten verteilt und soll die Schwachstelle effektiv schließen. Der Patch ist aktuell kostenlos verfügbar und bleibt es, bis Microsoft eine offizielle Lösung bereitstellt.
Die Verwendung von Drittanbieter-Patches ist jedoch nicht unumstritten. Experten raten generell dazu, nur offizielle Updates des Herstellers zu installieren. In diesem Fall könnte der 0patch jedoch eine sinnvolle Übergangslösung darstellen, bis Microsoft reagiert. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Microsoft empfiehlt Unternehmen seit Längerem den Umstieg auf das modernere Kerberos-Protokoll. Die aktuelle Schwachstelle unterstreicht die Dringlichkeit. Das Problem ist dabei nicht neu. bereits im Februar machte eine ähnlich spektakuläre Sicherheitslücke Schlagzeilen.
Was haltet ihr von der Situation? Würdet ihr den inoffiziellen Patch installieren oder lieber auf ein offizielles Update von Microsoft warten? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Siehe auch:
Kritische Sicherheitslücke in Windows entdeckt
Es gibt bei dieser Sicherheitslücke nur einen Haken: Es gibt zwar einen Patch, der ist aber inoffiziell - also nicht von Microsoft. Diese brisante Zero-Day-Schwachstelle bedroht potenziell Millionen von Nutzern von Windows 7 bis zum neuesten Windows 11-Version sowie die Server-Versionen von 2008 bis 2022.Die Schwachstelle ermöglicht es Angreifern, NTLM-Anmeldeinformationen von Nutzern abzugreifen. Da ist auch schon der Haken, denn zum einen gilt dieser Anmelde-Standard als veraltet und zum anderen reicht es für einen erfolgreichen Angriff aus, wenn der Nutzer eine präparierte Datei lediglich im Windows Explorer anzeigen lässt. Beides zusammen macht die Schwachstelle nur noch schwerwiegender. Das Öffnen eines freigegebenen Ordners, das Anschließen eines USB-Sticks oder das Öffnen des Download-Ordners, reicht zur Ausnutzung, wenn dort zuvor eine manipulierte Datei abgelegt wurde.
Wie Günter Born in seinem Blog berichtet, haben Sicherheitsforscher von Acros Security diese Schwachstelle entdeckt und an Microsoft gemeldet. Details zur genauen Funktionsweise werden noch zurückgehalten, um das Risiko einer Ausnutzung zu minimieren. Microsoft hat bislang noch keinen offiziellen Patch bereitgestellt.
In Ermangelung eines offiziellen Updates von Microsoft haben die Forscher von Acros Security einen inoffiziellen Micropatch entwickelt. Dieser wird über den sogenannten 0patch-Agenten verteilt und soll die Schwachstelle effektiv schließen. Der Patch ist aktuell kostenlos verfügbar und bleibt es, bis Microsoft eine offizielle Lösung bereitstellt.
Die Verwendung von Drittanbieter-Patches ist jedoch nicht unumstritten. Experten raten generell dazu, nur offizielle Updates des Herstellers zu installieren. In diesem Fall könnte der 0patch jedoch eine sinnvolle Übergangslösung darstellen, bis Microsoft reagiert. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
NTLM - veraltetes, aber weitverbreitetes Protokoll
Die Schwachstelle betrifft das NTLM-Authentifizierungsprotokoll, das Microsoft offiziell als veraltet eingestuft hat. Dennoch kommt es in vielen Windows-Systemen noch zum Einsatz. Wenn Angreifer einen NTLM-Hash erbeuten, können sie versuchen, das zugehörige Passwort zu knacken oder den Hash für weitergehende Angriffe zu missbrauchen.Microsoft empfiehlt Unternehmen seit Längerem den Umstieg auf das modernere Kerberos-Protokoll. Die aktuelle Schwachstelle unterstreicht die Dringlichkeit. Das Problem ist dabei nicht neu. bereits im Februar machte eine ähnlich spektakuläre Sicherheitslücke Schlagzeilen.
Wie gefährlich ist die Lücke?
Die Zero-Day-Schwachstelle betrifft alle Windows-Versionen von Windows 7 bis Windows 11 sowie Server 2008 bis 2022. Sie ermöglicht Angreifern das Abgreifen von NTLM-Anmeldeinformationen.
Besonders kritisch ist, dass für einen erfolgreichen Angriff bereits das bloße Anzeigen einer präparierten Datei im Windows Explorer ausreicht. Dies kann durch verschiedene alltägliche Aktionen geschehen.
Besonders kritisch ist, dass für einen erfolgreichen Angriff bereits das bloße Anzeigen einer präparierten Datei im Windows Explorer ausreicht. Dies kann durch verschiedene alltägliche Aktionen geschehen.
Gibt es einen offiziellen Fix?
Microsoft hat bislang keinen offiziellen Patch für diese Sicherheitslücke bereitgestellt. Die Schwachstelle wurde von Acros Security entdeckt und an Microsoft gemeldet.
Als Übergangslösung steht ein inoffizieller Micropatch von Acros Security über den 0patch-Agenten zur Verfügung. Dieser ist kostenlos, bis Microsoft eine offizielle Lösung bereitstellt.
Als Übergangslösung steht ein inoffizieller Micropatch von Acros Security über den 0patch-Agenten zur Verfügung. Dieser ist kostenlos, bis Microsoft eine offizielle Lösung bereitstellt.
Wie kann ich mich schützen?
Bis ein offizieller Patch verfügbar ist, sollten keine unbekannten USB-Sticks angeschlossen und beim Öffnen von Netzwerkfreigaben besondere Vorsicht walten gelassen werden.
Der Zugriff auf den Download-Ordner sollte mit Bedacht erfolgen, da auch dort manipulierte Dateien liegen könnten. Eine Option ist die Installation des inoffiziellen 0patch.
Der Zugriff auf den Download-Ordner sollte mit Bedacht erfolgen, da auch dort manipulierte Dateien liegen könnten. Eine Option ist die Installation des inoffiziellen 0patch.
Was ist ein NTLM-Hash?
NTLM ist ein von Microsoft als veraltet eingestuftes Authentifizierungsprotokoll, das aber noch weitverbreitet ist. Der NTLM-Hash enthält verschlüsselte Anmeldeinformationen.
Wenn Angreifer einen solchen Hash erbeuten, können sie versuchen, das zugehörige Passwort zu knacken oder den Hash für weitere Angriffe zu missbrauchen.
Wenn Angreifer einen solchen Hash erbeuten, können sie versuchen, das zugehörige Passwort zu knacken oder den Hash für weitere Angriffe zu missbrauchen.
Wer ist besonders gefährdet?
Gefährdet sind grundsätzlich alle Nutzer von Windows-Systemen, da die Schwachstelle leicht ausgenutzt werden kann. Besonders kritisch ist die Situation für Unternehmen.
In Unternehmensumgebungen wird NTLM häufig noch aus Kompatibilitätsgründen eingesetzt, wodurch das Risiko dort besonders hoch ist.
In Unternehmensumgebungen wird NTLM häufig noch aus Kompatibilitätsgründen eingesetzt, wodurch das Risiko dort besonders hoch ist.
Ist 0patch vertrauenswürdig?
Acros Security, der Entwickler von 0patch, ist ein bekanntes Sicherheitsunternehmen. Der Patch wird als Übergangslösung von Experten diskutiert.
Grundsätzlich wird jedoch empfohlen, nur offizielle Updates des Herstellers zu installieren. Die Nutzung von Drittanbieter-Patches erfolgt auf eigenes Risiko.
Grundsätzlich wird jedoch empfohlen, nur offizielle Updates des Herstellers zu installieren. Die Nutzung von Drittanbieter-Patches erfolgt auf eigenes Risiko.
Welche Systeme sind betroffen?
Die Schwachstelle betrifft alle Windows-Versionen von Windows 7 bis zum aktuellen Windows 11. Auch sämtliche Server-Versionen von 2008 bis 2022 sind gefährdet.
Das Problem ist besonders weitreichend, da das betroffene NTLM-Protokoll trotz seines Alters noch in vielen Systemen aktiv ist.
Das Problem ist besonders weitreichend, da das betroffene NTLM-Protokoll trotz seines Alters noch in vielen Systemen aktiv ist.
Gibt es Alternativen zu NTLM?
Microsoft empfiehlt den Umstieg auf das modernere Kerberos-Protokoll, das deutlich sicherer ist. Eine vollständige Ablösung von NTLM ist jedoch oft komplex.
Für Unternehmen ist es ratsam, die Verwendung von NTLM wo möglich einzuschränken und schrittweise auf sicherere Authentifizierungsmethoden umzusteigen.
Für Unternehmen ist es ratsam, die Verwendung von NTLM wo möglich einzuschränken und schrittweise auf sicherere Authentifizierungsmethoden umzusteigen.
Zusammenfassung
- Zero-Day-Lücke in Windows ermöglicht NTLM-Hash-Diebstahl
- Betroffen sind alle Windows-Versionen von 7 bis 11 sowie Server
- Angriff erfolgt durch Anzeigen manipulierter Dateien im Explorer
- Inoffizieller Patch von Acros Security über 0patch-Agent verfügbar
- Microsoft hat bisher keinen offiziellen Patch bereitgestellt
- NTLM-Protokoll gilt als veraltet, wird aber noch häufig verwendet
- Experten empfehlen Umstieg auf sichereres Kerberos-Protokoll
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen