Windows-Sicherheitslücken und Fixes ….

Mal wieder Zeit für einen kurzen Artikel zu Windows-Sicherheitslücken und bereitgestellter Fixes. Denn nicht nur bei Drupal brennt die Hütte, auch in Windows gibt es Sicherheitslücken, die ausgenutzt werden.


Anzeige

SSLv3-Fix für Poodle-Lücke

Erster Hinweis: Microsoft stellt ein FixIt zum Deaktivieren von SSLv3 für Windows bereit. Mit dem Fixit lässt sich der SSLv3-Support im Internet Explorer ausschalten. Über die Poodle-Sicherheitslücke, die ein Knacken der SSL-Verschlüsselung ermöglicht, hatte ich ja Mitte Oktober berichtet. Im KB 3009008 geht Microsoft auf das Thema ein und stellt zwei FixIt-Lösungen bereit. Mit dem Microsoft Fix it 51024 schaltet man beim IE 11 die SSLv3-Unterstützung aus – und mit dem Microsoft Fix it 51025 lässt sich die Protokollunterstützung wieder aktivieren. Bis IE 10 werden dagegen TSL 1.1 und TSL 1.2 deaktiviert, wie heise.de hier berichtet.

PS: Apple verbietet übrigens SSLv3 ab November für Push-Server, wie man z.B. hier bei heise.de nachlesen kann.

Windows-Sandworm-Lücke durch Exploits angegriffen

Es gibt noch eine zweite Sicherheitslücke, von der ich angenommen hatte, dass die am letzten Patchday geschlossen sei. Die als Sandworm-Lücke bekannte Sicherheitsanfälligkeit wurde von Hackern ursprünglich genutzt, um Nato-Computer anzugreifen. Zwischenzeitlich gibt es wohl einen Trojaner, der diese Lücke auszunutzen versucht. Die Lücke basiert auf der “Windows OLE Remote Code Execution Vulnerability” (dokumentiert im MS14-060). Der Trojaner wird über eine PowerPoint-Datei an ahnungslose Nutzer verteilt. Wie ich bei heise.de las, hat Microsoft mit dem Oktober-Patchday die Sicherheitsanfälligkeit wohl nicht komplett schließen können. Zwischenzeitlich gibt es von Microsoft aber ebenfalls ein Fix-it-Tool zum Schließen der Lücke.

Ähnliche Artikel
Poodle-Verschlüsselungslücke und wie man testet
Autsch: Elster-Portal mit Poodle-Lücke angreifbar …


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows Server, Windows Vista abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.