Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke

Microsoft schließt an seinem Patchday im Juni wieder zahlreiche Lücken im Windows-Betriebssystem und den vorinstallierten Anwendungen. Fünf von insgesamt 16 Updates sind kritisch und sollten schnellstmöglich installiert werden. Mit dabei: Ein Sicherheitspatch, der ein Problem behebt, das seit dem vor 21 Jahren erschienenen Windows 95 alle Windows-Versionen betrifft.

Der chinesische Sicherheitsforscher Yang Yu hat nämlich herausgefunden, dass man über eine Lücke in NetBIOS den Web-Traffic von Nutzern überwachen und manipulieren kann. So lässt sich auch bösartige Software installieren. Aktuelle Sicherheitsprogramme würden solche Angriffe aktuell nicht erkennen, erklärt Yu, der von Microsoft 50.000 US-Dollar für die Entdeckung der Lücke bekommen hat, die er selbst "BadTunnel" getauft hat.

Die angreifbare Softwarekomponente NetBIOS erlaubt es Programmen auf unterschiedlichen Computern in einem Netzwerk miteinander zu kommunizieren. Da Windows laut Yu jeglichen Traffic innerhalb des LAN als sicher einstuft, kann sogar eine Firewall ausgetrickst werden. Microsoft sieht die Lücke übrigens nicht als so kritisch an.

Windows-Nutzer sollten dennoch möglichst schnell die neuen Updates installieren, die zudem noch weitere Sicherheitslücken schließen. Problematisch wird es für Nutzer von Windows-Versionen, die mittlerweile nicht mehr unterstützt werden. Sie sollten NetBIOS manuell in den Netzwerkeinstellungen deaktivieren.

Quelle(n)