TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Artikel veröffentlicht am ,
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

Der von Microsoft veröffentlichte Workaround für die Freak-Schwachstelle im Internet Explorer macht Probleme. Auf einigen Systemen funktioniert nach der Aktivierung des Workarounds Windows Update nicht mehr, berichten Heise Security und ZDnet. Golem.de kann dies bestätigen. Der Aufruf von Windows Update führt dann zu einer Fehlermeldung und es werden keine Updates mehr angezeigt, auch wenn noch welche zur Installation bereitstehen.

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Digital ... (m/w/d)
    Universität Passau, Passau
  2. Experte Informationssicherheit (w/m/d)
    ZEAG Energie AG, Heilbronn
Detailsuche

Erst wenn der Workaround rückgängig gemacht wurde, läuft Windows Update wieder einwandfrei. Patches lassen sich also über Windows Update installieren, sobald das System wieder für die Freak-Schwachstelle angreifbar ist.

Zugriffe auf bestimmte Webseiten nicht mehr möglich

Zudem sollen nach dem Workaround einige SSL-verschlüsselte Webseiten nicht mehr funktionieren. Vor allem Seiten von Online-Banking-Angeboten und E-Mail-Diensten sollen davon betroffen sein. In diesem Fall kann es helfen, auf einen anderen Browser auszuweichen, der idealerweise bereits mit einem Patch bedacht wurde und für eine Freak-Attacke nicht mehr angreifbar ist.

Es ist für einen Wokaround nicht ungewöhnlich, dass danach nicht alles einwandfrei funktioniert. Erst mit einem Patch wird es eine Möglichkeit geben, den Fehler zu beseitigen, ohne dass es an anderer Stelle zu Problemen kommt. Allerdings ist es besonders problematisch, dass ausgerechnet Windows Update danach nicht mehr funktioniert.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Das führt dazu, dass sich Nutzer dann anderweitig erkundigen müssen, wenn der Patch verfügbar ist. Zudem ist es möglich, dass andere sicherheitsrelevante Patches erscheinen, von denen der Nutzer dann nichts mitbekommt. Nach wie vor gibt es von Microsoft keine Information dazu, wann ein Patch zu erwarten ist. Möglicherweise erscheint der Patch noch in diesem Monat.

Daten ausspähen mit Freak

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden, uralten RSA-Export-Modus unterstützen. Erstaunlicherweise tun das nach wie vor viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /