FREAK Attack: Auch Windows betroffen

6. März 2015 Kategorie: Windows, geschrieben von:

In dieser Woche schlug eine Sicherheitslücke Wellen: “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack”. FREAK ist ein Relikt aus den 90er Jahren, das einige Browser noch heute für Man-in-the-Middle Attacken anfällig macht und erst jetzt entdeckt wurde. Während die Betroffenen Apple und Google bereits auf Hochtouren an einem Fix arbeiten, kommt nun ans Licht, dass offenbar einige Windows-Versionen ebenfalls von der Sicherheitslücke betroffen ist.

Bildschirmfoto 2015-03-06 um 19.50.20

Am Donnerstag veröffentlichte Microsoft einen Hinweis, dass die Windows Implementation von SSL/TLS (Secure Channel Schannel) für die FREAK Sicherheitslücke anfällig sei. Dennoch habe man bislang keinerlei Berichte über Attacken erhalten. Ursprünglich vermutete man, dass Windows immun gegen die FREAK Attacken sei. Doch nun könnten Hacker in der Theorie Windows-Nutzern mit relativ geringem Aufwand eine schwache Verschlüsselung aufzwingen und so in das System gelangen.

Microsoft gab dazu eine Stellungnahme ab:

„Microsoft is aware of a security feature bypass vulnerability in Secure Channel (Schannel) that affects all supported releases of Microsoft Windows,“ the company said in a security advisory. „The vulnerability facilitates exploitation of the publicly disclosed FREAK technique, which is an industry-wide issue that is not specific to Windows operating systems.“

Microsoft versichert gleichzeitig, dass man aktiv an einem Patch für die Lücke arbeite. Unterdessen veröffentlichte Microsoft mit der Stellungnahme auch eine Liste der betroffenen Windows Versionen:

  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8 and 8.1
  • Windows Server 2012
  • Windows RT

Was ihr in der Zeit tun könnt? Leider nicht viel. Stecker ziehen ist wohl für die meisten keine Option sein. Da Apple bereits einen Patch für die kommende Woche angekündigt hat, dürfte auch Microsoft unter Druck stehen und sicherlich schnell mit einer Lösung um die Ecke kommen. Bis dahin solltet Ihr versuchen, so gut es geht die Seiten zu meiden, die durch die FREAK-Studie aufgelistet sind.

(Quelle: The Hacker News)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien…

Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing,
LinkedIn und
Instagram.
PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.