Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke

Hat 21 Jahre mit Sicherheitslücke überlebt: Windows 95.

Ein Sicherheitsforscher hat herausgefunden, wie man Microsofts vorinstallierte Browser missbrauchen kann. Das Problem besteht seit Windows 95.

Florian Wimmer, Veröffentlicht am 15.06.2016

Microsoft schließt an seinem Patchday im Juni wieder zahlreiche Lücken im Windows-Betriebssystem und den vorinstallierten Anwendungen. Fünf von insgesamt 16 Updates sind kritisch und sollten schnellstmöglich installiert werden. Mit dabei: Ein Sicherheitspatch, der ein Problem behebt, das seit dem vor 21 Jahren erschienenen Windows 95 alle Windows-Versionen betrifft.

Der chinesische Sicherheitsforscher Yang Yu hat nämlich herausgefunden, dass man über eine Lücke in NetBIOS den Web-Traffic von Nutzern überwachen und manipulieren kann. So lässt sich auch bösartige Software installieren. Aktuelle Sicherheitsprogramme würden solche Angriffe aktuell nicht erkennen, erklärt Yu, der von Microsoft 50.000 US-Dollar für die Entdeckung der Lücke bekommen hat, die er selbst "BadTunnel" getauft hat.

Die angreifbare Softwarekomponente NetBIOS erlaubt es Programmen auf unterschiedlichen Computern in einem Netzwerk miteinander zu kommunizieren. Da Windows laut Yu jeglichen Traffic innerhalb des LAN als sicher einstuft, kann sogar eine Firewall ausgetrickst werden. Microsoft sieht die Lücke übrigens nicht als so kritisch an.

Windows-Nutzer sollten dennoch möglichst schnell die neuen Updates installieren, die zudem noch weitere Sicherheitslücken schließen. Problematisch wird es für Nutzer von Windows-Versionen, die mittlerweile nicht mehr unterstützt werden. Sie sollten NetBIOS manuell in den Netzwerkeinstellungen deaktivieren.

Quelle(n)

https://technet.microsoft.com/library/security/ms16-jun

http://www.forbes.com/sites/thomasbrewster/2016/06/14/microsoft-badtunnel-big-brother-windows-vulnerability/#744ae0205c64

Verwandte Artikel

Smartphones: Nutzer setzen bei Sicherheit auf Passwort oder Zahlencode News @ 16.08.2016
Erpressungstrojaner: Webseite und viele Decryption-Tools bieten Hilfe an News @ 26.07.2016
UPC/Unitymedia-Kunden: Standard-WLAN-Passwort ändern! News @ 09.07.2016
Sicherheit: Volksverschlüsselung für alle! News @ 30.06.2016
Sicherheit: Passwort gegen Schokolade? Funktioniert! News @ 29.06.2016
Lenovo: Noch eine Sicherheitslücke News @ 26.06.2016
ZITis: Neue Entschlüsselungsbehörde für Deutschland News @ 24.06.2016
LG: Eigene Seite für Mobile Security News @ 22.06.2016
Microsoft: Kauft Networking-Seite LinkedIn News @ 13.06.2016
Security: Jetzt 33 Millionen Twitter-Passwörter gehackt News @ 09.06.2016
Microsoft: Surface Membership als Abo für Unternehmen News @ 09.06.2016
Microsoft: Viel Neues in Sachen VR News @ 01.06.2016
Xiaomi & Microsoft Partnerschaft: Patente für vorinstallierte Software News @ 01.06.2016
Security: 39 Prozent der Internetnutzer haben Sicherheitsbedenken bei persönlichen Daten News @ 17.03.2016

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Apple: iOS 10 wird RAW-Fotografie u...

Sony: Playstation VR ab 13. Oktober...

Florian Schmitt - Managing Editor Mobile - 1134 Artikel auf Notebookcheck veröffentlicht seit 2009

Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.

Kontakt: @FloSchmi26, LinkedIn, Xing

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke

Autor: Florian Wimmer, 15.06.2016 (Update: 15.06.2016)