Mal wieder Zeit für einen kurzen Artikel zu Windows-Sicherheitslücken und bereitgestellter Fixes. Denn nicht nur bei Drupal brennt die Hütte, auch in Windows gibt es Sicherheitslücken, die ausgenutzt werden.
SSLv3-Fix für Poodle-Lücke
Erster Hinweis: Microsoft stellt ein FixIt zum Deaktivieren von SSLv3 für Windows bereit. Mit dem Fixit lässt sich der SSLv3-Support im Internet Explorer ausschalten. Über die Poodle-Sicherheitslücke, die ein Knacken der SSL-Verschlüsselung ermöglicht, hatte ich ja Mitte Oktober berichtet. Im KB 3009008 geht Microsoft auf das Thema ein und stellt zwei FixIt-Lösungen bereit. Mit dem Microsoft Fix it 51024 schaltet man beim IE 11 die SSLv3-Unterstützung aus – und mit dem Microsoft Fix it 51025 lässt sich die Protokollunterstützung wieder aktivieren. Bis IE 10 werden dagegen TSL 1.1 und TSL 1.2 deaktiviert, wie heise.de hier berichtet.
PS: Apple verbietet übrigens SSLv3 ab November für Push-Server, wie man z.B. hier bei heise.de nachlesen kann.
Windows-Sandworm-Lücke durch Exploits angegriffen
Es gibt noch eine zweite Sicherheitslücke, von der ich angenommen hatte, dass die am letzten Patchday geschlossen sei. Die als Sandworm-Lücke bekannte Sicherheitsanfälligkeit wurde von Hackern ursprünglich genutzt, um Nato-Computer anzugreifen. Zwischenzeitlich gibt es wohl einen Trojaner, der diese Lücke auszunutzen versucht. Die Lücke basiert auf der "Windows OLE Remote Code Execution Vulnerability" (dokumentiert im MS14-060). Der Trojaner wird über eine PowerPoint-Datei an ahnungslose Nutzer verteilt. Wie ich bei heise.de las, hat Microsoft mit dem Oktober-Patchday die Sicherheitsanfälligkeit wohl nicht komplett schließen können. Zwischenzeitlich gibt es von Microsoft aber ebenfalls ein Fix-it-Tool zum Schließen der Lücke.
Ähnliche Artikel
Poodle-Verschlüsselungslücke und wie man testet
Autsch: Elster-Portal mit Poodle-Lücke angreifbar …
MVP: 2013 – 2016
