Gravierende Lücke in Microsofts Windows DNS Service entdeckt

15. Juli 2020, 09:23
  • security
  • lücke
  • microsoft
  • check point
  • channel
image

Alle Windows-Server-Betriebssysteme seit 2003 sind betroffen. Ein Patch steht bereit, muss aber manuell installiert werden.

Es gibt eine gravierende Schwachstelle in Windows DNS, dem Domain Name Service von Microsoft für alle Windows-Server-Betriebssysteme, bis zurück zur Version von 2003. Die Lücke existiert somit seit mehr als 17 Jahren im Code von Microsoft.
Security-Forschern von Check Point haben die Lücke laut einer Mitteilung im Mai 2020 entdeckt und Microsoft darüber informiert. Der entsprechende Patch wurde nun im Rahmen des Patch-Dienstags von Microsoft am 14. Juli 2020 ausgerollt. Allerdings werde der Patch nicht automatisch installiert und müsse manuell eingespielt werden.
Die Schwachstelle – SIGRed genannt – wurde von Microsoft mit der höchsten Risikostufe 10 eingestuft (CVE-2020-1350). DNS ist eine grundlegende Netzwerkkomponente und wird üblicherweise auf Domänencontrollern installiert. Somit könnte es bei einem Angriff zu erheblichen Dienstunterbrechungen und zur Kompromittierung von High-Level-Domain-Konten kommen, warnt Microsoft im Security-Update. 
Die Schwachstelle ermöglicht Angreifern laut Check Point den Zugang zu einem Server mit Windows-Betriebssystem und den Erwerb von Admin-Privilegien. Die Lücke wurde als "wormable" eingestuft. Dies bedeutet, dass Angreifer ohne weiteres menschliches Zutun innert weniger Minuten weite Teile der Infrastruktur infizieren könnten.
Angreifer könnten über diese Schwachstelle die Kontrolle über den attackierten Server übernehmen, wenn sie diese Sicherheitslücke ausnutzen und gefälschte Anfragen an den DNS-Server des Unternehmens senden. Das würde ihnen ermöglichen, schädlichen Code auszuführen und in das gesamte Netzwerk einzudringen. Somit wären sie in der Lage, den Mail-Verkehr zu manipulieren und den Netzwerkverkehr von Benutzern einzusehen, führt Check Point aus. Weiter könnten Angreifer Dienste unerreichbar machen, Zugangsdaten sammeln und weitere Malware einspeisen. "Tatsächlich könnten Hacker so Stück für Stück die vollständige Kontrolle über die virtuelle Infrastruktur eines Unternehmens erlangen", heisst es beim Security-Anbieter.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023