Hochgefährliche Schwachstelle in Windows-Servern

Eine seit 17 Jahren unentdeckte Schwachstelle im DNS-Dienst von Windows-Servern bedeutet höchste Gefahr für alle Unternehmen die entsprechende Windows Server Betriebsysteme einsetzen.
Sicherheitsexperten sind alarmiert, befürchten sie eine Cyber-Pandemie, wenn die betroffenen Systeme nicht umgehend entsprechend gefixt werden.

Der Security-Anbieter Checkpoint hat eine hochgradig gefährliche Schwachstelle in Windows Server entdeckt, die nach Einschätzung des Sicherheitsanbieter das Zeug dazu hat, eine Cyberpandemie auszulösen.
Dementsprechend warnt Checkpoint entsprechend: “das ist nicht nur eine weitere Schwachstelle” und bewertet das Gefährdungspotenzial der als “SIGRed” bezeichneten Lücke mit 10 von 10 Punkten.

Es handelt sich dabei um einen Fehler im DNS-Server, der für die Namensauflösung in IP-basierten Netzwerken zuständig ist. Angreifer könnten den Dienst dazu nutzen, über manipulierte DNS-Anfragen einen Buffer-Überlauf zu verursachen und damit Domain-Administratorrechte zu erlangen. Alle Windows-Server-Version ab 2003 sind laut Checkpoint von dieser Schwachstelle betroffen. Die Lücke ist demnach alles andere als neu, sie war bisher nur nie aufgefallen.

Microsoft hat inzwischen ebenfalls bestätigt, dass die Schwachstelle “wurmfähig” ist, der Angriff sich also ohne menschliches Zutun in einer Kettenreaktion von einem betroffenen Gerät auf alle weiteren fortpflanzen kann.

IT- und Sicherheitsverantwortliche sollten dringend überprüfen, ob ihre Systeme bereits auf dem aktuellen Stand sind und andernfalls sofort den notwendigen Patch auf allen betroffenen Maschinen installieren. Es steht zu befürchten, dass sich Cyberkriminelle die Informationen aus dem Patch zunutze machen könnten, um die Lücke auszunutzen.

Link zum Microsoft Blog Eintrag :

Link zum Checkpoint Blockeintrag:

Link zum Microsoft FIX:

Facebook
Twitter
LinkedIn
XING
Email
WhatsApp
Digg
Print