Microsoft hat kürzlich ein wichtiges Sicherheitsupdate für eine schwerwiegende Sicherheitslücke im Microsoft Secure Channel-Paket veröffentlicht. Dies ist eine integrierte Software und ist in allen modernen Windows-Systemen verfügbar, beginnend mit Vista bis zu den aktuellen Versionen von Windows 8.1 und anderen Windows-Servern. Diese neue kritische Sicherheitsanfälligkeit betrifft die sicheren Netzwerkverbindungen und ermöglicht einem Angreifer die Ausführung von Remotecode.

Da die Sicherheitslücke fast alle Windows-Systeme betrifft, wird sie von Microsoft als kritisch eingestuft. Es wird empfohlen, Ihr Windows-System so bald wie möglich zu aktualisieren, um sicher und vor möglichen Ausnutzungen geschützt zu sein. Falls Sie sich fragen, ist dieser neue Fehler im Windows-System ähnlich wie Heartbleed - eine schwerwiegende Schwachstelle in OpenSSL, die die kryptografischen Schlüssel und andere sensible Informationen offen legt.

Hinweis: Microsoft hat Windows XP nicht erwähnt, und es gibt nicht einmal eine klare Nachricht, um zu wissen, ob Windows XP betroffen ist. Wenn Sie immer noch Windows XP verwenden, sind Sie auf sich allein gestellt, da Microsoft kein Update für Windows XP mehr bereitstellt. Es ist eine gute Idee, zu Windows 7 (oder höher) oder anderen Betriebssystemen wie Mac OS X oder Linux zu wechseln.

Ein Fehler im Microsoft Secure Channel (Schannel)

Für diejenigen unter Ihnen, die es nicht wissen, ist Microsoft Secure Channel oder kurz Schannel ein Softwarepaket, das zum Sichern und Verschlüsseln der Netzwerkverbindungen verwendet wird. Es besteht aus einer eigenen Standard-SSL-Bibliothek mit SSL- und TLS-Verschlüsselungsprotokollen für die Verschlüsselung und Kryptografie. Das gleiche Paket wird aufgerufen, wenn Ihr Browser, FTP oder eine andere Software eine sichere Verbindung anfordert.

Aufgrund des von einer privaten Forschungsgruppe in Schannel gefundenen Fehlers kann ein Angreifer sorgfältig Pakete manipulieren, um Ihre sichere Verbindung zu täuschen, um Remotecode auszuführen, der möglicherweise Ihr Windows-System gefährden kann. Das aktuelle Security Bulletin (MS14 - 066) bestätigt das Gleiche und Sie finden weitere Details zu den betroffenen Systemen auf der offiziellen Update-Seite (KB2992611). Es ist erwähnenswert, dass alle wichtigen SSL / TLS-Stacks wie OpenSSL, GNUTLS, Microsoft Secure Channel und Apple Secure Transport im selben Jahr (2014) mit einigen schwerwiegenden Schwachstellen durchgeführt wurden.

Was ist Remotecodeausführung?

Wie der Name schon sagt, ermöglicht die Sicherheitslücke bei der Remotecodeausführung in einer Software, dass jeder Angreifer bösartigen Code ausführen kann, um ohne physischen Zugriff remote auf Ihr System zuzugreifen und es zu ändern. Im schlimmsten Fall kann der Angreifer Ihren Computer mit erhöhten Rechten übernehmen.

Aktualisieren Sie Ihren Windows-PC

Auch wenn es keine gemeldeten Angriffe gibt, ist es immer eine gute Sache, Ihren Windows-PC zu aktualisieren. Wenn Sie automatische Updates aktiviert haben, können Sie sich entspannen, wenn Windows das Update wie jedes andere Windows-Update herunterlädt und installiert. Wenn Sie Windows jedoch nicht für die automatische Aktualisierung eingerichtet haben, können Sie das System manuell aktualisieren. Um dies zu tun, öffnen Sie Ihr Startmenü, suchen und öffnen Sie "Windows Update".

Sobald Sie dort sind, klicken Sie auf den Link "Nach Updates suchen" im linken Bereich. Sobald Sie dies getan haben, wird Windows nach möglichen Updates suchen und Sie können sie installieren, indem Sie auf die Schaltfläche "Updates installieren" klicken.

Das ist alles, was es zu tun gibt. Sie haben Ihr Windows-System erfolgreich aktualisiert.

Fazit

Die in Windows gefundene Sicherheitsanfälligkeit ist gravierend. Obwohl es keine bekannten Angriffe mit diesem Exploit gibt, ist es immer eine gute Sache, Ihre Windows-Systeme so schnell wie möglich zu aktualisieren, um vor Online-Betrügern sicher zu sein.

Hoffentlich hilft das und Sie kommentieren unten Ihre Gedanken zu dieser neuen Sicherheitslücke in Microsoft Schannel.