Notebookcheck Logo

Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke

Hat 21 Jahre mit Sicherheitslücke überlebt: Windows 95.
Hat 21 Jahre mit Sicherheitslücke überlebt: Windows 95.
Ein Sicherheitsforscher hat herausgefunden, wie man Microsofts vorinstallierte Browser missbrauchen kann. Das Problem besteht seit Windows 95.

Microsoft schließt an seinem Patchday im Juni wieder zahlreiche Lücken im Windows-Betriebssystem und den vorinstallierten Anwendungen. Fünf von insgesamt 16 Updates sind kritisch und sollten schnellstmöglich installiert werden. Mit dabei: Ein Sicherheitspatch, der ein Problem behebt, das seit dem vor 21 Jahren erschienenen Windows 95 alle Windows-Versionen betrifft.

Der chinesische Sicherheitsforscher Yang Yu hat nämlich herausgefunden, dass man über eine Lücke in NetBIOS den Web-Traffic von Nutzern überwachen und manipulieren kann. So lässt sich auch bösartige Software installieren. Aktuelle Sicherheitsprogramme würden solche Angriffe aktuell nicht erkennen, erklärt Yu, der von Microsoft 50.000 US-Dollar für die Entdeckung der Lücke bekommen hat, die er selbst "BadTunnel" getauft hat.

Die angreifbare Softwarekomponente NetBIOS erlaubt es Programmen auf unterschiedlichen Computern in einem Netzwerk miteinander zu kommunizieren. Da Windows laut Yu jeglichen Traffic innerhalb des LAN als sicher einstuft, kann sogar eine Firewall ausgetrickst werden. Microsoft sieht die Lücke übrigens nicht als so kritisch an.

Windows-Nutzer sollten dennoch möglichst schnell die neuen Updates installieren, die zudem noch weitere Sicherheitslücken schließen. Problematisch wird es für Nutzer von Windows-Versionen, die mittlerweile nicht mehr unterstützt werden. Sie sollten NetBIOS manuell in den Netzwerkeinstellungen deaktivieren.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke
Autor: Florian Wimmer, 15.06.2016 (Update: 15.06.2016)