• IT-Karriere:
  • Services:

Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Artikel veröffentlicht am ,
Sigred wird von Microsoft als kritisch eingestuft.
Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de)

Microsoft hat eine Sicherheitslücke bekanntgegeben, die praktisch alle Windows-Server-Systeme betrifft. Sigred beschreibt einen Fehler im Windows DNS Server, Microsofts Implementation des Domain Name System für die Namensauflösung im Internet. Wird ein Gerät mit Windows Server OS mit der DNS-Serverrolle eingerichtet, ist die kritische Sicherheitslücke mit CVE-Nummer CVE 2020-1350 und einem Gefährlichkeitsscore von 10 aus 10 möglichen Punkten ausnutzbar. Gefunden und ausführlich erklärt wurde Sigred von Sagi Tzadi, der dazu auch einen Blog-Eintrag veröffentlicht hat.

Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. über vietenplus, Südwestfalen

Das Unternehmen rät Organisationen, die auf Windows Server 2003 bis 2019 setzen, den von Microsoft gestellten Patch sofort zu installieren. Andere DNS-Dienste wie etwa das unter Linux nutzbare Bind sind davon nicht betroffen. Auch ist die DNS-Implementation von Windows-Client-Betriebssystemen wie Windows 10 Home oder Pro laut Microsoft sicher vor Sigred. Der Fehler existiert auf Anwendungsebene in Windows Server und ist nicht im DNS-Protokoll selbst präsent.

Microsoft verteilt den Patch per Windows Update auf Windows-Server. Ein weiterer Workaround ist auch ein bestimmter Registry-Eintrag, den das Unternehmen im Sicherheitsdokument zur Lücke beschreibt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Dieser ist Microsofts empfohlene Alternative, wenn Server nicht direkt und sofort mit dem Patch versorgt werden können.

Malware kann sich automatisch im LAN verteilen

Sigred ermöglicht das Ausführen von Code aus der Ferne (Remote Code Execution) mit dem Systemrechten auf der betroffenen Maschine, was bei korrektem Angriff die gesamte Domäne in einem Unternehmen betreffen kann. Die Lücke tritt auf, wenn Windows Server bei einer DNS-Anfrage fehlschlägt. Die Fehlerbehandlung des Dienstes weist anscheinend Schwachpunkte auf, die ausgenutzt werden können. Deshalb können angreifende Parteien sie auslösen, wenn sie absichtlich böswillige DNS-Anfragen an einen Zielserver schicken.

Microsoft beschreibt Sigred als "wormable". Das Unternehmen nimmt also an, dass sich der Angriff als Malware zwischen verschiedenen Computern im gleichen Netz ohne menschliche Interaktion verteilen kann. Es könnten in kurzer Zeit also auch sekundäre DNS-Server und Backupsysteme im Unternehmen befallen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  2. (-82%) 11,00€
  3. 44,49€

dale6667 15. Jul 2020 / Themenstart

Kann man machen wenn man möchte. Problem ist aber dass vor jeder DNS Abfrage die Hosts...

dale6667 15. Jul 2020 / Themenstart

Bei dem lokalen Adminrechten muss ich dir wiedersprechen. Die Aussage dass man lokale...

Kommentieren


Folgen Sie uns
       


Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


      •  /