Weitere Suchergebnisse zu "Microsoft":
 Aktien      Zertifikate      OS    


ROUNDUP: Microsoft schließt gravierende Windows-Schwachstelle nach NSA-Hinweis




15.01.20 09:46
dpa-AFX

REDMOND (dpa-AFX) - Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte.

Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Softwarekonzern meldete. Die Lücke kann nur durch die Installation des am Dienstag veröffentlichten Updates für Windows 10, 8.1 und Windows Server (2012, 2016 und 2019) geschlossen werden.



Für das veraltete Betriebssystem Windows 7, das noch auf Millionen PCs läuft, wird es dagegen kein kostenloses Sicherheitsupdate mehr geben. In dem Hinweis zum monatlichen Sicherheits-Update verwies Microsoft lediglich darauf, dass der Support für Windows 7 und ältere Server-Systeme am Dienstag (14. Januar) ausgelaufen sei. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag noch mit dem notwendigen Patch versorgt werden. Bei Privatkunden dagegen können neue Sicherheitslücken nicht mehr geschlossen werden.



Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schließen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.



Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeitszertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.



Technisch gesehen hat der Fehler bei der Prüfung von Signaturen mit einer Schwachstelle in einer Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI) zu tun. Das gilt sowohl für Codesignaturen als auch für so genannte TLS-Zertifikate. Bei einem Angriff habe der Benutzer keine Möglichkeit, eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft./so/DP/mis









 
Finanztrends Video zu Microsoft


 
hier klicken zur Chartansicht

Aktuelle Kursinformationen mehr >
Kurs Vortag Veränderung Datum/Zeit
162,28 $ 161,13 $ 1,15 $ +0,71% 28.01./01:58
 
ISIN WKN Jahreshoch Jahrestief
US5949181045 870747 168,19 $ 102,17 $
Handelsplatz Letzter Veränderung  Zeit
 
Tradegate (RT)
147,38 € -1,58%  27.01.20
NYSE 162,29 $ +0,74%  27.01.20
Nasdaq 162,28 $ +0,71%  27.01.20
AMEX 162,27 $ +0,70%  27.01.20
München 148,04 € -1,24%  27.01.20
Frankfurt 148,00 € -1,33%  27.01.20
Stuttgart 147,68 € -1,38%  27.01.20
Hamburg 147,62 € -2,07%  27.01.20
Berlin 146,76 € -2,16%  27.01.20
Xetra 147,68 € -2,55%  27.01.20
Düsseldorf 147,40 € -2,73%  27.01.20
Hannover 146,84 € -3,08%  27.01.20
  = Realtime
Aktien des Tages
  

Jetzt für den kostenfreien Newsletter "Aktien des Tages" anmelden und keinen Artikel unseres exklusiven Labels AC Research mehr verpassen.

Das Abonnement kann jederzeit wieder beendet werden.

Meistgelesene Artikel
Aktuelle Diskussionen
Antw. Thema Zeit
862 Microsoft - long-Chance 26.01.20
15 Windows 8 14.09.18
  Löschung 05.06.18
267 Schmutzige Unternehmen 12.03.16
12 Microsoft ist Spitzel-Unternehme. 27.01.15
RSS Feeds




Bitte warten...