{"id":157428,"date":"2014-10-31T00:10:00","date_gmt":"2014-10-30T23:10:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=157428"},"modified":"2022-06-24T20:05:54","modified_gmt":"2022-06-24T18:05:54","slug":"windows-sicherheitslcken-und-fixes","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/10\/31\/windows-sicherheitslcken-und-fixes\/","title":{"rendered":"Windows-Sicherheitsl&uuml;cken und Fixes &hellip;."},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Mal wieder Zeit f\u00fcr einen kurzen Artikel zu Windows-Sicherheitsl\u00fccken und bereitgestellter Fixes. Denn nicht nur bei Drupal brennt die H\u00fctte, auch in Windows gibt es Sicherheitsl\u00fccken, die ausgenutzt werden.<\/p>\n<p><!--more--><\/p>\n<h3>SSLv3-Fix f\u00fcr Poodle-L\u00fccke<\/h3>\n<p>Erster Hinweis: Microsoft stellt ein FixIt zum Deaktivieren von SSLv3 f\u00fcr Windows bereit. Mit dem Fixit l\u00e4sst sich der SSLv3-Support im Internet Explorer ausschalten. \u00dcber die Poodle-Sicherheitsl\u00fccke, die ein Knacken der SSL-Verschl\u00fcsselung erm\u00f6glicht, hatte ich ja Mitte Oktober <a href=\"https:\/\/web.archive.org\/web\/20150512005647\/https:\/\/borncity.com\/blog\/2014\/10\/16\/poodle-verschlsselungslcke-und-wie-man-testet\/\">berichtet<\/a>. Im <a href=\"https:\/\/support.microsoft.com\/kb\/3009008\" target=\"_blank\" rel=\"noopener\">KB 3009008<\/a> geht Microsoft auf das Thema ein und stellt zwei FixIt-L\u00f6sungen bereit. Mit dem Microsoft Fix it 51024 schaltet man beim IE 11 die SSLv3-Unterst\u00fctzung aus \u2013 und mit dem Microsoft Fix it 51025 l\u00e4sst sich die Protokollunterst\u00fctzung wieder aktivieren. Bis IE 10 werden dagegen TSL 1.1 und TSL 1.2 deaktiviert, wie <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Poodle-Microsoft-fixt-SSLv3-Verschluesselung-2438656.html\" target=\"_blank\" rel=\"noopener\">heise.de hier berichtet<\/a>.<\/p>\n<p>PS: Apple verbietet \u00fcbrigens SSLv3 ab November f\u00fcr Push-Server, wie man z.B. <a href=\"http:\/\/www.heise.de\/mac-and-i\/meldung\/Sicherheit-Apple-verbietet-SSLv3-fuer-Push-Server-2430940.html\" target=\"_blank\" rel=\"noopener\">hier bei heise.de<\/a> nachlesen kann.<\/p>\n<h3>Windows-Sandworm-L\u00fccke durch Exploits angegriffen<\/h3>\n<p>Es gibt noch eine zweite Sicherheitsl\u00fccke, von der ich angenommen hatte, dass die am letzten Patchday geschlossen sei. Die als Sandworm-L\u00fccke bekannte Sicherheitsanf\u00e4lligkeit wurde von Hackern urspr\u00fcnglich genutzt, um Nato-Computer anzugreifen. Zwischenzeitlich gibt es wohl einen Trojaner, der diese L\u00fccke auszunutzen versucht. Die L\u00fccke basiert auf der \"Windows OLE Remote Code Execution Vulnerability\" (dokumentiert im <a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms14-060.aspx\" target=\"_blank\" rel=\"noopener\">MS14-060<\/a>). Der Trojaner wird \u00fcber eine PowerPoint-Datei an ahnungslose Nutzer verteilt. Wie ich <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Ausnutzung-der-Windows-Sandworm-Luecke-eskaliert-2439163.html\" target=\"_blank\" rel=\"noopener\">bei heise.de las<\/a>, hat Microsoft mit dem Oktober-Patchday die Sicherheitsanf\u00e4lligkeit wohl nicht komplett schlie\u00dfen k\u00f6nnen. Zwischenzeitlich gibt es von Microsoft aber ebenfalls ein <a href=\"https:\/\/support.microsoft.com\/kb\/3010060\" target=\"_blank\" rel=\"noopener\">Fix-it-Tool<\/a> zum Schlie\u00dfen der L\u00fccke. <\/p>\n<p><strong>\u00c4hnliche Artikel<br \/><\/strong><a href=\"https:\/\/web.archive.org\/web\/20150512005647\/https:\/\/borncity.com\/blog\/2014\/10\/16\/poodle-verschlsselungslcke-und-wie-man-testet\/\">Poodle-Verschl\u00fcsselungsl\u00fccke und wie man testet<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/10\/29\/autsch-elster-portal-mit-pudel-lcke-angreifbar\/\">Autsch: Elster-Portal mit Poodle-L\u00fccke angreifbar \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mal wieder Zeit f\u00fcr einen kurzen Artikel zu Windows-Sicherheitsl\u00fccken und bereitgestellter Fixes. Denn nicht nur bei Drupal brennt die H\u00fctte, auch in Windows gibt es Sicherheitsl\u00fccken, die ausgenutzt werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[3730,3707,3731,4328,4325],"class_list":["post-157428","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-fixit","tag-poodle-luecke","tag-sandworm-luecke","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=157428"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157428\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=157428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=157428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=157428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}