Microsoft: Sigred-Lücke in Windows-DNS-Server. (Bild: Check-Point)
Seit 2003 soll die Sigred getaufte Sicherheitslücke schon existieren, die Sicherheitsforscher von Check-Point jetzt entdeckt haben. Und die Lücke soll es in sich haben. Denn dank ihr soll es Angreifern möglich sein, über das Einschmuggeln von infiziertem Code Websites zu kapern, E-Mails abzufangen, private Informationen zu stehlen oder Webseiten ganz offline zu nehmen, wie Engadget berichtet.
Microsoft: Sicherheitslücke in Windows-DNS-Server
Betroffen ist laut Check-Point das Domain-Name-System (DNS) in der Microsoft-Software Windows Server. Die Lücke findet sich in allen Windows-Server-Versionen von 2003 bis 2019. Die Schwachstelle Sigred (CVE-2020-1350) gilt als kritisch. Sie ist mit dem höchstmöglichen CVSS-V3-Score 10 versehen worden. Das Problem: Hat ein Angreifer die Kontrolle über einen Server erlangt, könnte sich eingeschleuste Malware wurmartig weiterverbreiten.
Dadurch wäre die Übernahme mehrerer Computer gleichzeitig möglich. Es könnte ein ziemlich großer Schaden angerichtet werden. Vor allem für große Konzerne ist das Risiko hoch – zumal es nicht viel Know-how braucht, um die Lücke auszunutzen, wie Check-Point warnt. Die Sicherheitsforscher sehen auch Gefahren bei Internet-Service-Providern, die ihre öffentlichen DNS-Server mit der Microsoft-Software eingerichtet haben könnten.
Unbedingt updaten: Patch nach 17 Jahren
Microsoft ist sich mittlerweile der Sicherheitslücke bewusst und hat sie am Patch-Day am Dienstag geschlossen – jedenfalls dann, wenn das entsprechende Update eingespielt wird. Die Sicherheitsforscher raten jedenfalls dringend dazu. Aber, so Check-Point, man müsse davon ausgehen, dass die 17 Jahre alte Sicherheitslücke schon ausgenutzt worden sei.
