Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Artikel veröffentlicht am ,
Sigred wird von Microsoft als kritisch eingestuft.
Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de)

Microsoft hat eine Sicherheitslücke bekanntgegeben, die praktisch alle Windows-Server-Systeme betrifft. Sigred beschreibt einen Fehler im Windows DNS Server, Microsofts Implementation des Domain Name System für die Namensauflösung im Internet. Wird ein Gerät mit Windows Server OS mit der DNS-Serverrolle eingerichtet, ist die kritische Sicherheitslücke mit CVE-Nummer CVE 2020-1350 und einem Gefährlichkeitsscore von 10 aus 10 möglichen Punkten ausnutzbar. Gefunden und ausführlich erklärt wurde Sigred von Sagi Tzadi, der dazu auch einen Blog-Eintrag veröffentlicht hat.

Stellenmarkt
  1. SW-Entwickler - GUI (m/w/d)
    LYNX Technik AG, Weiterstadt
  2. Backend-Entwickler (m|w|d)
    ECC European Clearingcenter GmbH & Co. KG, Bergkamen
Detailsuche

Das Unternehmen rät Organisationen, die auf Windows Server 2003 bis 2019 setzen, den von Microsoft gestellten Patch sofort zu installieren. Andere DNS-Dienste wie etwa das unter Linux nutzbare Bind sind davon nicht betroffen. Auch ist die DNS-Implementation von Windows-Client-Betriebssystemen wie Windows 10 Home oder Pro laut Microsoft sicher vor Sigred. Der Fehler existiert auf Anwendungsebene in Windows Server und ist nicht im DNS-Protokoll selbst präsent.

Microsoft verteilt den Patch per Windows Update auf Windows-Server. Ein weiterer Workaround ist auch ein bestimmter Registry-Eintrag, den das Unternehmen im Sicherheitsdokument zur Lücke beschreibt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
Weitere IT-Trainings

Dieser ist Microsofts empfohlene Alternative, wenn Server nicht direkt und sofort mit dem Patch versorgt werden können.

Malware kann sich automatisch im LAN verteilen

Sigred ermöglicht das Ausführen von Code aus der Ferne (Remote Code Execution) mit dem Systemrechten auf der betroffenen Maschine, was bei korrektem Angriff die gesamte Domäne in einem Unternehmen betreffen kann. Die Lücke tritt auf, wenn Windows Server bei einer DNS-Anfrage fehlschlägt. Die Fehlerbehandlung des Dienstes weist anscheinend Schwachpunkte auf, die ausgenutzt werden können. Deshalb können angreifende Parteien sie auslösen, wenn sie absichtlich böswillige DNS-Anfragen an einen Zielserver schicken.

Microsoft beschreibt Sigred als "wormable". Das Unternehmen nimmt also an, dass sich der Angriff als Malware zwischen verschiedenen Computern im gleichen Netz ohne menschliche Interaktion verteilen kann. Es könnten in kurzer Zeit also auch sekundäre DNS-Server und Backupsysteme im Unternehmen befallen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prozessor-Bug
Wie Intel einen Bug im ersten x86-Prozessor fixte

Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
Artikel
  1. Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
    Viertes Mobilfunknetz
    United Internet lässt Verkauf des Unternehmens durchrechnen

    Fast keine eigenen Antennenstandorte, teures und schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

  2. CD Projekt Red: Remake von The Witcher bietet offene Welt
    CD Projekt Red
    Remake von The Witcher bietet offene Welt

    Kleine, aber wichtige Info: Die Neuauflage von The Witcher schickt uns in eine offene Welt - was grundlegend neues Gameplay bedeutet.

  3. Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb
    Kryptografie
    Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

    War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst jetzt entschlüsselt wurde.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /