Anzeige
Anzeige
News
Artikel merken

Sigred: Microsoft patcht 17 Jahre alte kritische Sicherheitslücke

Sicherheitsforscher von Check-Point haben eine Sicherheitslücke in der Windows-Software für das Domain-Name-System entdeckt, die seit 17 Jahren existiert. Microsoft hat Sigred jetzt gepatcht.

1 Min. Lesezeit
Anzeige
Anzeige

Microsoft: Sigred-Lücke in Windows-DNS-Server. (Bild: Check-Point)

Seit 2003 soll die Sigred getaufte Sicherheitslücke schon existieren, die Sicherheitsforscher von Check-Point jetzt entdeckt haben. Und die Lücke soll es in sich haben. Denn dank ihr soll es Angreifern möglich sein, über das Einschmuggeln von infiziertem Code Websites zu kapern, E-Mails abzufangen, private Informationen zu stehlen oder Webseiten ganz offline zu nehmen, wie Engadget berichtet.

Microsoft: Sicherheitslücke in Windows-DNS-Server

Anzeige
Anzeige

Betroffen ist laut Check-Point das Domain-Name-System (DNS) in der Microsoft-Software Windows Server. Die Lücke findet sich in allen Windows-Server-Versionen von 2003 bis 2019. Die Schwachstelle Sigred (CVE-2020-1350) gilt als kritisch. Sie ist mit dem höchstmöglichen CVSS-V3-Score 10 versehen worden. Das Problem: Hat ein Angreifer die Kontrolle über einen Server erlangt, könnte sich eingeschleuste Malware wurmartig weiterverbreiten.

Dadurch wäre die Übernahme mehrerer Computer gleichzeitig möglich. Es könnte ein ziemlich großer Schaden angerichtet werden. Vor allem für große Konzerne ist das Risiko hoch – zumal es nicht viel Know-how braucht, um die Lücke auszunutzen, wie Check-Point warnt. Die Sicherheitsforscher sehen auch Gefahren bei Internet-Service-Providern, die ihre öffentlichen DNS-Server mit der Microsoft-Software eingerichtet haben könnten.

Anzeige
Anzeige

Unbedingt updaten: Patch nach 17 Jahren

Microsoft ist sich mittlerweile der Sicherheitslücke bewusst und hat sie am Patch-Day am Dienstag geschlossen – jedenfalls dann, wenn das entsprechende Update eingespielt wird. Die Sicherheitsforscher raten jedenfalls dringend dazu. Aber, so Check-Point, man müsse davon ausgehen, dass die 17 Jahre alte Sicherheitslücke schon ausgenutzt worden sei.

Anzeige
Anzeige
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige