2202897

Microsoft stopft 20 Jahre alte Windows-Lücke

15.06.2016 | 15:42 Uhr |

Mit dem Patch-Day im Juni hat Microsoft eine über 20 Jahre alte Sicherheitslücke in Windows gestopft.

Microsoft hat mit dem Patch-Day im Juni insgesamt 36 Sicherheitslücken gestopft. Darunter befindet sich auch eine Sicherheitslücke, die in allen WIndows-Versionen seit Windows 95 steckte. Konkret handelt es sich dabei um eine der Sicherheitslücken, die mit dem Update MS16-077 geschlossen wurde.

Entdeckt wurde die Lücke von dem chinesischen Sicherheitsexperten Yu Yang, der im Tencent Xuanwu Lab arbeitet. Die Entdecker von Sicherheitslücken werden jeden Monat von Microsoft auf dieser Website gewürdigt. Laut einem Bericht von Forbes hat Yu Yang von Microsoft eine Belohnung von 50.000 US-Dollar für seinen Fund erhalten.

Von Windows 1 bis 10 : Die Geschichte von Windows

Der auch als "BadTunnel-Bug" bezeichnete Fehler erlaubt es Angreifern, alle Netzwerkaktivitäten der Nutzer abzuhören, sobald sie auf einen speziell präparierten Link klicken oder einen USB-Stick an den Rechner anschließen. Nachdem Yu Yang die Lücke entdeckt hatte, fiel ihm auf, dass alle Windows-Versionen seit Windows 95 von der Lücke betroffen sind. Dadurch lässt sich auch erklären, wieso Microsoft die Entdeckung der Lücke mit so einem hohen Betrag würdigt. 

Bei allen von Microsoft noch unterstützten Windows-Versionen wird die Lücke nun mit dem Patch-Day im Juni geschlossen. Bei nicht mehr unterstützten Windows-Versionen, wie etwa Windows XP, empfiehlt Yu Yang die Deaktivierung von Netbios über TCP/IP. Alternativ können auch die ausgehenden Verbindungen über den Netbios-Port 137 blockiert werden. Microsoft liefert auf dieser Seite eine Anleitung zur Deaktivierung von Netbios über TCP/IP.

0 Kommentare zu diesem Artikel
2202897