Microsoft patcht Sicherheitslücke in Windows 10 nach Hinweis der NSA
Die amerikanische National Security Agency hat eine Sicherheitslücke in Windows 10 entdeckt und diese nicht einfach ausgenutzt, sondern an Microsoft gemeldet. Der Softwarehersteller liefert nun den Patch aus, um die Lücke zu stopfen.
Die National Security Agency lässt normalerweise keine Gelegenheit aus, neue Spionage-Werkzeuge anhand von Sicherheitslücken in Software zu entwickeln. Die Zielsetzung des amerikanischen Geheimdienstes ist es, durch diese Spionage möglichst frühzeitig Verbrechen zu erkennen. Nun aber soll die NSA als Tippgeber fungiert haben, wie die Washington Post meldet. So habe in einer Telefonkonferenz mit Pressevertretern die Direktorin für Cybersicherheit der NSA, Anne Neuberger, bestätigt, dass man eine Sicherheitslücke an Microsoft gemeldet habe.
NSA meldet erstmals Sicherheitslücke anstatt diese selbst auszunutzen
Die neuerliche Sicherheitslücke soll in der Datei crypt32.dll des Betriebssystems Windows 10 stecken, die Zertifikate und Kryptografiefunktionen kontrolliert, so der IT-Sicherheitsexperte Brian Krebs. Über das API werden digitale Zertifikate verarbeitet, mit denen sich vertrauenswürdige Applikationen gegenüber Windows ausweisen müssen. So hätte man auch gefälschte digitale Zertifikate auf PCs aktivieren und schlimmstenfalls den gesamten PC übernehmen können. Laut Angaben von Microsoft und der NSA soll die Lücke jedoch nicht ausgenutzt worden sein. Nachdem die NSA die Lücke sowohl in Windows 10 und Windows Server 2016 entdeckt und gemeldet hat, hat Microsoft einen Patch entwickelt und zunächst an Firmenkunden verteilt, um diese Lücke zu schließen. Inzwischen ist der Patch aber für jeden Nutzer von Windows 10 verfügbar. Eine Suche via Windows Update hilft, um den Patch namens KB4528760 zu installieren.
Wie die Washington Post weiter schriebt, soll es das erste Mal sein, das die NSA eine entdeckte Sicherheitslücke dem betreffenden Softwarehersteller meldet, anstatt diese einfach selbst zu nutzen. So habe vor einigen Jahren die NSA selbst eine ähnliche Sicherheitslücke entdeckt, aber geheim gehalten, damit man somit seine Feinde ausspionieren konnte. So entwickelte der amerikanische Geheimdienst die eigene Software namens Eternalblue und setzte diese zur Spionage ein. Erst als bekannt wurde, dass diese NSA-Software in fremde Hände gelangt war, informierte die NSA damals Microsoft, die daraufhin einen Patch herausbrachten und die Lücke schlossen.
Ebenfalls lesenswert: Windows 7 wird zu Grabe getragen - Ein Rückblick und was jetzt zu tun ist
Fakten zum Umgang von entdeckten Sicherheitslücken in Softwareprodukten durch die NSA:
- Wie die Washington Post in einer Telefonkonferenz mit der NSA erfahren hat, hat der amerikanische Geheimdienst eine Sicherheitslücke in Windows 10 entdeckt und Microsoft gemeldet. Mit der Schwachstelle in der Datei crypt32.dll wäre es möglich gewesen, gefälschte digitale Zertifikate zu verarbeiten.
- Nach der Meldung durch die NSA hat Microsoft einen Patch entwickelt und diesen unter dem Namen KB4528760 für alle Windows-10-Nutzer veröffentlicht. Nach Installation dieses Patches ist diese Sicherheitslücke geschlossen so Microsoft und die NSA.
- Bislang habe die NSA Sicherheitslücken in Software immer lieber selbst ausgenutzt, als diese an die Softwarehersteller zu melden.
Quellen: Krebsonsecurity, Microsoft, Spiegel Online, Washington Post
Wobei es dann gehen sollte die DLL von Win10 zu nehmen.
Alle Windows Versionen ab WinXP sind mindestens betroffen, es kann gut sein das Win2000 und NT4 auch betroffen sind, wenn sie die entsprechenden Codezeilen schon haben.
Die NSA und Windows 10 genießen mein vollstes Vertrauen !