News

Sigred: Microsoft patcht 17 Jahre alte kritische Sicherheitslücke

Microsoft: Sigred-Lücke in Windows-DNS-Server. (Bild: Check-Point)

Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Sicherheitsforscher von Check-Point haben eine Sicherheitslücke in der Windows-Software für das Domain-Name-System entdeckt, die seit 17 Jahren existiert. Microsoft hat Sigred jetzt gepatcht.

Seit 2003 soll die Sigred getaufte Sicherheitslücke schon existieren, die Sicherheitsforscher von Check-Point jetzt entdeckt haben. Und die Lücke soll es in sich haben. Denn dank ihr soll es Angreifern möglich sein, über das Einschmuggeln von infiziertem Code Websites zu kapern, E-Mails abzufangen, private Informationen zu stehlen oder Webseiten ganz offline zu nehmen, wie Engadget berichtet.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Microsoft: Sicherheitslücke in Windows-DNS-Server

Betroffen ist laut Check-Point das Domain-Name-System (DNS) in der Microsoft-Software Windows Server. Die Lücke findet sich in allen Windows-Server-Versionen von 2003 bis 2019. Die Schwachstelle Sigred (CVE-2020-1350) gilt als kritisch. Sie ist mit dem höchstmöglichen CVSS-V3-Score 10 versehen worden. Das Problem: Hat ein Angreifer die Kontrolle über einen Server erlangt, könnte sich eingeschleuste Malware wurmartig weiterverbreiten.

Dadurch wäre die Übernahme mehrerer Computer gleichzeitig möglich. Es könnte ein ziemlich großer Schaden angerichtet werden. Vor allem für große Konzerne ist das Risiko hoch – zumal es nicht viel Know-how braucht, um die Lücke auszunutzen, wie Check-Point warnt. Die Sicherheitsforscher sehen auch Gefahren bei Internet-Service-Providern, die ihre öffentlichen DNS-Server mit der Microsoft-Software eingerichtet haben könnten.

Unbedingt updaten: Patch nach 17 Jahren

Microsoft ist sich mittlerweile der Sicherheitslücke bewusst und hat sie am Patch-Day am Dienstag geschlossen – jedenfalls dann, wenn das entsprechende Update eingespielt wird. Die Sicherheitsforscher raten jedenfalls dringend dazu. Aber, so Check-Point, man müsse davon ausgehen, dass die 17 Jahre alte Sicherheitslücke schon ausgenutzt worden sei.

Mehr zum Thema:

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung