Die NSA (US National Security Agency) berichtete Microsoft, dass die neuesten Windows-Versionen von einem großen Fehler betroffen waren. Ja! Du hast es richtig gelesen! Nach Angaben von Microsoft und des Geheimdienstes wurde diese Lücke vor der Veröffentlichung noch nicht ausgenutzt. Anwender von Windows 10, Windows Server 2016 und Windows Server 2019 können den von Microsoft im Januar-Patch-Dienstag veröffentlichten Sicherheitspatch bereits anwenden.
Die vom Geheimdienst entdeckte Schwachstelle ist mit der Windows-Datei crypt32.dll verknüpft. Diese Datei wird von Anwendungsentwicklern verwendet, um ihre Software digital zu signieren und dem System anzuzeigen, dass sie nicht manipuliert wurde.
Mit anderen Worten, ein Angreifer könnte es dazu benutzt haben, Windows dazu zu bringen, Malware als legitime Software darzustellen. Was den Benutzer betrifft, so hätte er keine Möglichkeit, die ausführbare Datei der Software als bösartig zu erkennen, da seine digitale Signatur völlig legitim und vertrauenswürdig erscheint. Dies ist ein echter Glücksfall für Hacker, die gleichzeitig die Kontrolle über die Maschinen übernehmen und den Schutz bestimmter Verbindungen, die mit dem HTTPS-Protokoll gesichert sind, aufheben können.
Dies ist das erste Mal, dass die NSA öffentlich eingeräumt hat, dass sie einen solchen Fehler gemeldet hat. Ist dies eine neue Kommunikationsstrategie, die einen politischen Wandel in den Gremien der Agentur signalisiert?
Lassen Sie uns einen kleinen Schritt zurückgehen und ins Jahr 2017 gehen. In diesem Jahr veröffentlichte eine Gruppe von Hackern online einen riesigen Fehler in Windows. In der Folgezeit verbreiteten sich viele Lösegeldprogramme wie NotPetya und Wannacry, die diesen Fehler nutzen, und infizierten Zehntausende von Maschinen auf der ganzen Welt. Laut Le Monde hätte dieses Schlupfloch die betroffenen Unternehmen Milliarden Dollar gekostet.
Das Problem ist, dass all dies hätte vermieden werden können. Tatsächlich hatte die NSA diesen Fehler bereits entdeckt und ihn sogar mehrere Jahre lang für Spionagezwecke ausgenutzt.
Bild unter Pixabay-Lizenz
Nach diesem Skandal wurde die NSA von Anwendern, Drittfirmen und Microsoft stark kritisiert. Die Meldung dieses Mangels ist daher die ideale Gelegenheit für die Agentur, ihre weiße Pfote zu zeigen.
Es wird dringend empfohlen, den von Microsoft am Dienstag, den 14. Januar, vorgeschlagenen Sicherheitspatch anzuwenden. Zusätzlich zu diesem gigantischen Fehler löst dieser Patch Dutzende mehr oder weniger schwerwiegende Probleme in Windows 10 und Windows Server.
Quelle: Microsoft, Le Monde
Editor
Nicolas JJE
Als Absolvent des FIFA Ultimate Team Commercial Engineering mit dem Titel FUT-Spezialist, Fan von Dragon Ball, jamaikanischer Kultur und Android OS, wechselte ich nach viereinhalb Jahren treuer Dienste von meinem OnePlus One zu meinem OnePlus 6. Ich interessiere mich leidenschaftlich für Cybersicherheit und Musik.
Andere Artikel zum gleichen Thema
Die neue Version der FIFA erscheint am 6. Oktober. Normalerweise gibt EA Sports den Spielern einen Vorgeschmack auf das Spiel,…
Unter uns ist das coole kleine Videospiel-Phänomen für diesen Herbst 2020. Dieser Werwolf-Typ erfreut sich seit Anfang September zunehmender Beliebtheit. Among…
IPTV Smarters Pro gilt als das beste IPTV-Dienstprogramm für Android. Mit diesem vielseitigen Player können Sie einfach Playlists lesen und…
Riot Games hat kürzlich ein Update für sein Online-Schießspiel Valorant bereitgestellt. Das Problem ist, dass viele Windows-Benutzer nach der Installation…
Schreibe einen Kommentar Antworten abbrechen 6v4d57