Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Artikel veröffentlicht am ,
Sigred wird von Microsoft als kritisch eingestuft.
Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de)

Microsoft hat eine Sicherheitslücke bekanntgegeben, die praktisch alle Windows-Server-Systeme betrifft. Sigred beschreibt einen Fehler im Windows DNS Server, Microsofts Implementation des Domain Name System für die Namensauflösung im Internet. Wird ein Gerät mit Windows Server OS mit der DNS-Serverrolle eingerichtet, ist die kritische Sicherheitslücke mit CVE-Nummer CVE 2020-1350 und einem Gefährlichkeitsscore von 10 aus 10 möglichen Punkten ausnutzbar. Gefunden und ausführlich erklärt wurde Sigred von Sagi Tzadi, der dazu auch einen Blog-Eintrag veröffentlicht hat.

Stellenmarkt
  1. IT Software Developer (w/m/d)
    e1 Business Solutions GmbH, Graz
  2. Senior-IT-Architekt Mobile-App Entwicklung (m/w/d)
    BARMER, Schwäbisch Gmünd, Wuppertal
Detailsuche

Das Unternehmen rät Organisationen, die auf Windows Server 2003 bis 2019 setzen, den von Microsoft gestellten Patch sofort zu installieren. Andere DNS-Dienste wie etwa das unter Linux nutzbare Bind sind davon nicht betroffen. Auch ist die DNS-Implementation von Windows-Client-Betriebssystemen wie Windows 10 Home oder Pro laut Microsoft sicher vor Sigred. Der Fehler existiert auf Anwendungsebene in Windows Server und ist nicht im DNS-Protokoll selbst präsent.

Microsoft verteilt den Patch per Windows Update auf Windows-Server. Ein weiterer Workaround ist auch ein bestimmter Registry-Eintrag, den das Unternehmen im Sicherheitsdokument zur Lücke beschreibt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Dieser ist Microsofts empfohlene Alternative, wenn Server nicht direkt und sofort mit dem Patch versorgt werden können.

Malware kann sich automatisch im LAN verteilen

Sigred ermöglicht das Ausführen von Code aus der Ferne (Remote Code Execution) mit dem Systemrechten auf der betroffenen Maschine, was bei korrektem Angriff die gesamte Domäne in einem Unternehmen betreffen kann. Die Lücke tritt auf, wenn Windows Server bei einer DNS-Anfrage fehlschlägt. Die Fehlerbehandlung des Dienstes weist anscheinend Schwachpunkte auf, die ausgenutzt werden können. Deshalb können angreifende Parteien sie auslösen, wenn sie absichtlich böswillige DNS-Anfragen an einen Zielserver schicken.

Microsoft beschreibt Sigred als "wormable". Das Unternehmen nimmt also an, dass sich der Angriff als Malware zwischen verschiedenen Computern im gleichen Netz ohne menschliche Interaktion verteilen kann. Es könnten in kurzer Zeit also auch sekundäre DNS-Server und Backupsysteme im Unternehmen befallen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Elektroauto: Tesla stellt Model Y in China auf AMD-Ryzen um
    Elektroauto
    Tesla stellt Model Y in China auf AMD-Ryzen um

    Tesla hat in China damit begonnen, den Ryzen von AMD in das Model Y zu verbauen. Käufer berichten von einem viel flüssigerem Scrolling.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /