Firmenlink

 

Sicherheitslücke «Freak» betrifft auch Windows

Erst kürzlich entdeckten Sicherheitsforscher eine über zehn Jahre alte Sicherheitslücke. Das Leck betrifft auch Windows.

von Simon Gröflin 06.03.2015

Auch Windows-Geräte sind von der Schwachstelle «Freak» betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internetsurfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie im Systembrowser von Android offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der «Freak»-Technik erleichtert.

Keine Panikmache

Damit ein potenzieller Angreifer jemanden über eine schwache Browser/Systemkombination überhaupt erst dazu bewegen kann, eine verwundbare Seite aufzurufen, müsste ein Angreifer es sehr gezielt darauf anlegen. Gefahr lauert z.B. in offenen Hotspots, die man bei heiklen Aktivitäten wie Web-Logins oder Online-Banking ohnehin meiden sollte.

Das bestätigen indes auch Rückfragen an SSL Labs durch heise security: Theoretisch sei ein Angriff einfach durchzuführen, in der Realität seien aber «so viele Variablen» involviert, dass sich ein Angriff auf beliebige Nutzer als schwierig darstellt.

Stand der Dinge

Konkret schreibt Microsoft, dass seine Implementation von SSL/TLS in allen Windows-Versionen verwundbar sei. Nach Abschluss der Untersuchung werde man im Rahmen des monatlichen Patchdays oder eines ausserordentlichen Sicherheits-Updates einen Fix nachliefern, heisst es im Security Bulletin der Redmonder. Apple will nächste Woche Updates anbieten. Google verteilt bereits Patches an Partner. Webseiten-Betreiber sollten die alten schwachen Export-Cipher deaktivieren.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.