Vor kurzem hat Microsoft diverse Sicherheitsupdates für Windows 10 und Windows Server veröffentlicht. Der Konzern schließt damit das kritische Einfallstor namens SigRed für Hacker, Trojaner, Würmer und andere Angriffsvektoren. User, die ihre IT-Infrastruktur noch nicht mit den neuesten Updates aktualisiert haben, sollten dies umgehend machen.
Die gute Nachricht zuerst: Laut Microsoft wurde die Schwachstelle bislang noch nicht aktiv ausgenutzt. Dies kann sich jedoch ändern, wenn User den bereitgestellten Patch nicht installieren. Vor allem Unternehmen und Organisationen wie Banken oder Regierungseinrichtungen, die mit kritischen Kundendaten arbeiten, könnten durch das Bekanntwerden der Sicherheitslücke in das Visier Cyberkrimineller gelangen.
SigRed ist eine kritische Schwachstelle in Windows DNS-Servern, mit der Hacker fremden Code in Systeme injizieren und per Remote Code Execution ausführen können. Die Lücke tritt auf, wenn eine DNS-Anfrage fehlschlägt. Cyberkriminelle könnten so Schwachpunkte in der Fehlerbehandlung des Dienstes ausnutzen, um Zugang zu Systemen zu erhalten. Besonders kritisch: Laut Microsoft soll SigRed zudem wurmfähig sein.
Die derzeitige Schwachstelle ermöglicht es externen Angreifern im schlimmsten Fall die komplette Kontrolle über IT-Infrastrukturen zu erhalten. Cyberkriminelle können diese so komplett lahmlegen, ausspionieren oder kritische Daten stehlen. Vielen dürfte die Schwachstelle WannaCry aus dem Jahr 2017 noch ein Begriff sein. Damals infizierte ein Erpressungstrojaner weltweit mehr als 300.000 Geräte – ein ähnliches Szenario ist auch bei den aktuellen Problemen nicht auszuschließen.