Abo
  • Services:
Anzeige
Neue Patches für Windows schließen die Freak-Lücke und ein Einfallstor für Stuxnet.
Neue Patches für Windows schließen die Freak-Lücke und ein Einfallstor für Stuxnet. (Bild: Microsoft)

Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet

Neue Patches für Windows schließen die Freak-Lücke und ein Einfallstor für Stuxnet.
Neue Patches für Windows schließen die Freak-Lücke und ein Einfallstor für Stuxnet. (Bild: Microsoft)

Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.

Anzeige

Am heutigen Patchday gibt es von Microsoft ein Update, das die Freak-Lücke schließt, nur wenige Tage, nachdem die Lücke bekanntgeworden war. Kurioserweise gibt es aber aber auch einen Patch für eine Lücke, die eigentlich bereits 2010 geschlossen sein sollte. Die Lücke war eine von fünf Zero-Days, die von der Malware Stuxnet ausgenutzt wurde. Laut HP wurde die Schwachstelle damals nur unzureichend repariert.

2010 veröffentlichte Microsoft den Patch MS10-046 gegen die sogenannte LNK-Schwachstelle, die mutmaßlich von den Stuxnet-Entwicklern genutzt wurde, um Rechner mit ihrem Wurm von USB-Sticks aus zu infizieren. Laut einem gleichzeitig zum heutigen Patchday veröffentlichten Blogpost habe der damalige Patch jedoch eine nur unzureichende Verifizierung umgesetzt. Angreifer könnten den Patch analysieren und diese verbleibenden Schwachstellen ausfindig machen, so der IT-Sicherheitsforscher Michael Heerklotz. Er wandte sich mit seinen Ergebnissen an HPs Zero Day Initiative, die wiederum Microsoft kontaktierte.

Laut HP waren aber jene Rechner sicher, die zusätzlich zu dem damals veröffentlichten Patch auch Microsofts Anleitung befolgten und die Darstellung von LNK-Dateien in der Registry deaktivierten. Mit der heutigen Veröffentlichung von Patch MS-15-020 sollen nun ausreichende Absicherungen umgesetzt worden sein, um Angriffe, wie sie Stuxnet ausnutzt, zu verhindern. Laut Microsoft schließt MS-15-020 eine neue Sicherheitslücke. Cyberkriminelle würden mit jedem Fortschritt auch ihre Taktiken ändern. Der Patch wird für alle Windows-Versionen bereitgestellt.

Freak-Lücke geschlossen

Mit dem Patch MS15-031 schließt Microsoft eine Lücke in Secure Channel - kurz Schannel - und verhindert damit HTTPS-Verbindungen mit schwacher Verschlüsselung, wie sie in der jüngst entdeckten Freak-Attacke beschrieben sind. Das von Microsoft zuvor veröffentlichte Workaround hatte Probleme bereitet. Auf einigen Systemen funktionierte danach Windows Update nicht mehr. Der Aufruf von Windows Update führte dann zu einer Fehlermeldung und es wurden keine Aktualisierungen angezeigt, auch wenn noch welche zur Installation bereitstehen. Nutzer sollten also das Workaround wieder rückgängig machen, um die neue Updates zu erhalten.


eye home zur Startseite
Lala Satalin... 12. Mär 2015

Nee, nur die Tastatur. Meinte 2014. ;)

Bringhimup 11. Mär 2015

Bei mir waren es 54 Updates. Und nein, ich hab nicht den letzen Patchday übersprungen...

Chantalle47 11. Mär 2015

Also ich hatte in meinem ganzen Leben mit einem MS Patchday. Die Updates sind bisher...

TC 11. Mär 2015

Bekam gestern auch einige Sicherheitsupdates, ebenso Office 2007 Bisher kann man nicht...

Morku 11. Mär 2015

IE Updates werden scheinbar nur mit System Updates ausgeliefert und das dauert am...



Anzeige

Stellenmarkt
  1. Anklam Extrakt GmbH, Anklam
  2. Online Verlag GmbH Freiburg, Freiburg
  3. Osmo Holz und Color GmbH & Co. KG, Göttingen
  4. Ashampoo Systems GmbH & Co. KG, Oldenburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Streaming

    Netflix-Nutzer wollen keine Topfilme

  2. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  3. Kaufberatung

    Die richtige CPU und Grafikkarte

  4. Android

    Google kann Größe von App-Updates weiter verringern

  5. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  6. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  7. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  8. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  9. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  10. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Fitbit Müll

    ChMu | 13:12

  2. Re: EEG Umlage?

    KingTobi | 13:12

  3. Re: Client Zertifikat geht nicht...

    My1 | 13:09

  4. Re: Geniale Kampagne

    AllDayPiano | 13:07

  5. Re: Fürn Fünfer im Steam Sale

    nuukee | 13:05


  1. 13:10

  2. 12:25

  3. 11:59

  4. 11:44

  5. 11:38

  6. 11:05

  7. 10:53

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel