2069232

Jahrzehntealte Windows-Lücke noch immer gefährlich

14.04.2015 | 18:09 Uhr |

Über eine alte Schwachstelle in Windows könnten Angreifer sensible Nutzerdaten erbeuten.

Eine schon in den späten 1990er Jahren gefundene Sicherheitslücke in Windows kann noch immer genutzt werden, um Login-Daten zu stehlen. Zu dieser Einschätzung kommt das Sicherheitsunternehmen Cylance, welches die Lücke aus dem Jahr 1997 leicht verändert weiterhin nutzbar gemacht hat.

Demnach sind auch heute noch Rechner, Tablets oder Server betroffen, insgesamt lassen sich 31 Programme durch die Sicherheitslücke austricksen. Die auf den Namen „Redirect to SMB“ getaufte Schwachstelle lässt sich nutzen, wenn ein Angreifer die Kommunikation zwischen Webserver und Nutzer mit einer Man-in-the-Middle-Attacke abfängt.

Extraschutz: Windows endlich sicher mit Emet

Windows bzw. ein unter Windows laufendes Programm kann dann dazu überredet werden, eine verseuchte Software von einem SMB-Server zu laden. Gibt der Nutzer dort seine Login-Daten ein, können sie abgegriffen werden. Dazu müsste sich der Angreifer jedoch im gleichen Netzwerk wie sein Opfer befinden. Microsoft hat zu den Vorwürfen noch nicht Stellung bezogen.

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2069232