Werbung

Aktualisieren Sie Ihren Windows 10 PC sofort, die NSA sagt es!

Veröffentlicht am

Die NSA (US National Security Agency) berichtete Microsoft, dass die neuesten Windows-Versionen von einem großen Fehler betroffen waren. Ja! Du hast es richtig gelesen! Nach Angaben von Microsoft und des Geheimdienstes wurde diese Lücke vor der Veröffentlichung noch nicht ausgenutzt. Anwender von Windows 10, Windows Server 2016 und Windows Server 2019 können den von Microsoft im Januar-Patch-Dienstag veröffentlichten Sicherheitspatch bereits anwenden.

Ein Fehler in einer kryptographischen Windows-Komponente

Die vom Geheimdienst entdeckte Schwachstelle ist mit der Windows-Datei crypt32.dll verknüpft. Diese Datei wird von Anwendungsentwicklern verwendet, um ihre Software digital zu signieren und dem System anzuzeigen, dass sie nicht manipuliert wurde.

Mit anderen Worten, ein Angreifer könnte es dazu benutzt haben, Windows dazu zu bringen, Malware als legitime Software darzustellen. Was den Benutzer betrifft, so hätte er keine Möglichkeit, die ausführbare Datei der Software als bösartig zu erkennen, da seine digitale Signatur völlig legitim und vertrauenswürdig erscheint. Dies ist ein echter Glücksfall für Hacker, die gleichzeitig die Kontrolle über die Maschinen übernehmen und den Schutz bestimmter Verbindungen, die mit dem HTTPS-Protokoll gesichert sind, aufheben können.

hacker

Operation Buyout für die NSA?

Dies ist das erste Mal, dass die NSA öffentlich eingeräumt hat, dass sie einen solchen Fehler gemeldet hat. Ist dies eine neue Kommunikationsstrategie, die einen politischen Wandel in den Gremien der Agentur signalisiert?

Lassen Sie uns einen kleinen Schritt zurückgehen und ins Jahr 2017 gehen. In diesem Jahr veröffentlichte eine Gruppe von Hackern online einen riesigen Fehler in Windows. In der Folgezeit verbreiteten sich viele Lösegeldprogramme wie NotPetya und Wannacry, die diesen Fehler nutzen, und infizierten Zehntausende von Maschinen auf der ganzen Welt. Laut Le Monde hätte dieses Schlupfloch die betroffenen Unternehmen Milliarden Dollar gekostet.

Das Problem ist, dass all dies hätte vermieden werden können. Tatsächlich hatte die NSA diesen Fehler bereits entdeckt und ihn sogar mehrere Jahre lang für Spionagezwecke ausgenutzt.

Espionnage NSA

Bild unter Pixabay-Lizenz

Nach diesem Skandal wurde die NSA von Anwendern, Drittfirmen und Microsoft stark kritisiert. Die Meldung dieses Mangels ist daher die ideale Gelegenheit für die Agentur, ihre weiße Pfote zu zeigen.

Muss ich Windows 10 aktualisieren?

Es wird dringend empfohlen, den von Microsoft am Dienstag, den 14. Januar, vorgeschlagenen Sicherheitspatch anzuwenden. Zusätzlich zu diesem gigantischen Fehler löst dieser Patch Dutzende mehr oder weniger schwerwiegende Probleme in Windows 10 und Windows Server.

Quelle: Microsoft, Le Monde

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung