Kritische Schwachstelle in Windows – Microsoft Security Bulletin MS14-066

Microsoft gibt eine Warnung bezüglich einer Schwachstelle in Schannel heraus und stuft diese als kritisch ein, da das Ausführen von Code, ohne vorherige Benutzerauthorisierung möglich ist.

Microsoft Schannel Schwachstelle

Als wäre das Jahr nicht schwachstellenreich​ genug gewesen, so folgt nach Heartbleed Bug und Poodle nun eine kritische Schwachstelle, die beinahe jede Windowsinstallation betrifft.

Durch einen Fehler in Schannel ist es möglich beliebigen Code aus der Ferne auszuführen, wenn man die gesendeten Pakete entsprechend manipuliert. Microsoft betont, dass es bisher keine bewusste Ausnutzung der Schwachstelle gibt und stellt für alle betroffenen Systeme einen Patch über das Windows Update bereit.

Eine umfangreiche Liste der betroffenen Systeme findet man auf der folgenden Microsoft Tech Net Webseite zur Schwachstelle. Es lässt sich festhalten, dass alle aktuellen Windowsversionen (ab 2003 aufwärts bei Servern und ab Vista aufwärts bei Desktops) von der Schwachstelle betroffen sind und schnellstens mit einem Update versehen werden sollten.

Windows XP nach dem Supportende durch Microsoft weiternutzen?

Der Support für Windows XP wird am 8.4.2014, nach nunmehr 12 Jahren, durch Microsoft eingestellt.

Microsoft Windows XP Supportende

Windows XP ist auch weiterhin in vielen Haushalten und Unternehmen noch aktiv im Einsatz und wird sehr wahrscheinlich nach dem 8. April zu einem beachtlichen Sicherheitsproblem. Wir gehen davon aus, dass Angreifer bereits die fertigen Kits, Würmer und Trojaner in der Schublade haben, aber auf das Supportende warten, denn ab diesem Tag gibt es durch Microsoft keinerlei Support mehr, weder kostenlos, noch bezahlt. Es werden ab diesem Zeitpunkt keinerlei Sicherheitsupdates mehr zur Verfügung gestellt, sprich Sicherheitslücken, die ab dem 9. April entdeckt werden, bleiben offen! 

Zwar ist dieses Risiko im Moment nur in der Theorie existent, aber wir gehen davon aus, dass es nur kurze Zeit dauern wird, bis die noch über 20% Windows XP Installationen (Stand Ende September 2013), die Microsoft auf immernoch hohe 13% bis zum Stichtag drücken will, Ziel von massive Angriffen werden. Bedenkt man dass sich Microsoft offizieller Zahlen bedient und Windows XP eines der beliebtesten Betriebssysteme des Schwarzmarktes war, dürfte die Zahl der Installationen sicher immernoch bei rund 20% liegen - für Angreifer ist dies eine Goldgrube, denn ihre Schadsoftware fällt im Idealfall nicht mal auf, da die meisten Hersteller von Anti-Viren Software den Support für XP-Installationen bereits eingestellt haben oder zum Microsoft-Stichtag ebenfalls einstellen.

Sollten Sie im Unternehmensumfeld XP-Installationen betreiben, so ist es allerhöchste Zeit aktiv zu werden und die Systeme zu migrieren oder stillzulegen, um nicht grob fahrlässig Opfer eines Angriffes zu werden, bei dem ihn niemand mehr helfen kann, weil es keine Patches für entdeckte Lücken geben wird!

Microsoft stellt betroffenen Anwendern und Administratoren eine Informationesseite zur Verfügung, auf der man die möglichen Optionen sowohl für Windows XP, als auch für Office 2003, welches zum gleichen Zeitpunkt eingestellt wird, nachlesen kann.

Gerade im privaten Umfeld lohnt sich bei einem Rechner, der noch mit Windows XP läuft, ein Blick über den Tellerrand. Auf der tendenziell älteren Hardware könnte eine geeignete Linux-Distribution mit schlankem Window-Manager zu einem zweiten Leben als Surf-PC verhelfen. Eine Übersicht über beliebte Distributionen findet man auf Distrowatch.com.

MENU

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen