• IT-Karriere:
  • Services:

Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Artikel veröffentlicht am ,
Sigred wird von Microsoft als kritisch eingestuft.
Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de)

Microsoft hat eine Sicherheitslücke bekanntgegeben, die praktisch alle Windows-Server-Systeme betrifft. Sigred beschreibt einen Fehler im Windows DNS Server, Microsofts Implementation des Domain Name System für die Namensauflösung im Internet. Wird ein Gerät mit Windows Server OS mit der DNS-Serverrolle eingerichtet, ist die kritische Sicherheitslücke mit CVE-Nummer CVE 2020-1350 und einem Gefährlichkeitsscore von 10 aus 10 möglichen Punkten ausnutzbar. Gefunden und ausführlich erklärt wurde Sigred von Sagi Tzadi, der dazu auch einen Blog-Eintrag veröffentlicht hat.

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Berlin, Dauerthal
  2. Bechtle Onsite Services GmbH, Neckarsulm

Das Unternehmen rät Organisationen, die auf Windows Server 2003 bis 2019 setzen, den von Microsoft gestellten Patch sofort zu installieren. Andere DNS-Dienste wie etwa das unter Linux nutzbare Bind sind davon nicht betroffen. Auch ist die DNS-Implementation von Windows-Client-Betriebssystemen wie Windows 10 Home oder Pro laut Microsoft sicher vor Sigred. Der Fehler existiert auf Anwendungsebene in Windows Server und ist nicht im DNS-Protokoll selbst präsent.

Microsoft verteilt den Patch per Windows Update auf Windows-Server. Ein weiterer Workaround ist auch ein bestimmter Registry-Eintrag, den das Unternehmen im Sicherheitsdokument zur Lücke beschreibt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Dieser ist Microsofts empfohlene Alternative, wenn Server nicht direkt und sofort mit dem Patch versorgt werden können.

Malware kann sich automatisch im LAN verteilen

Sigred ermöglicht das Ausführen von Code aus der Ferne (Remote Code Execution) mit dem Systemrechten auf der betroffenen Maschine, was bei korrektem Angriff die gesamte Domäne in einem Unternehmen betreffen kann. Die Lücke tritt auf, wenn Windows Server bei einer DNS-Anfrage fehlschlägt. Die Fehlerbehandlung des Dienstes weist anscheinend Schwachpunkte auf, die ausgenutzt werden können. Deshalb können angreifende Parteien sie auslösen, wenn sie absichtlich böswillige DNS-Anfragen an einen Zielserver schicken.

Microsoft beschreibt Sigred als "wormable". Das Unternehmen nimmt also an, dass sich der Angriff als Malware zwischen verschiedenen Computern im gleichen Netz ohne menschliche Interaktion verteilen kann. Es könnten in kurzer Zeit also auch sekundäre DNS-Server und Backupsysteme im Unternehmen befallen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 154,99€ (Vergleichspreis 185€)
  2. (u. a. Horizon: Zero Dawn - Complete Edition (PC) für 38,99€, Wreckfest für 12,99€, Sekiro...
  3. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...
  4. (u. a. Edifier R1280DB PC-Lautsprecher für 99,90€, Acer X1626H DLP-Beamer für 449, Grundig VCH...

dale6667 15. Jul 2020 / Themenstart

Kann man machen wenn man möchte. Problem ist aber dass vor jeder DNS Abfrage die Hosts...

dale6667 15. Jul 2020 / Themenstart

Bei dem lokalen Adminrechten muss ich dir wiedersprechen. Die Aussage dass man lokale...

Kommentieren


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
    •  /