Microsoft räumt auch Anfälligkeit von Windows für die Sicherheitslücke „Freak“ ein

Zunächst war nur von Safari und Android-Browsern die Rede – jetzt weitet sich die Gefahr durch die Sicherheitslücke „Factoring Attack on RSA-Export Keys“, kurz „Freak“ genannt, immer weiter aus. Auch Microsoft hat inzwischen offiziell bestätigt, dass sein Betriebssystem Windows anfällig ist für die Man-in-the-Middle-Angriffe von „Freak“. Die Ursache sei in der für die Verschlüsselung verantwortlichen Komponente Escure Channel zu finden. Betroffen sind demnach alle Versionen ab Windows Server 2003: Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 RS, Windows RT und RT 8.1.

Die „Freak“-Sicherheitslücke kann einen Windows-Client veranlassen, einen schwächeren RSA-Verschlüsselungs-Code mit einer Länge von nur 512 Bit zu verwenden. So können Daten abgefangen und entschlüsselt werden. Die Anfälligkeit für Windows hat Microsoft jetzt relativ spät öffentlich gemacht. Der Konzern weist jedoch darauf hin, dass „die Serverbetriebssysteme, ausgenommen Windows Server 2003, in der Voreinstellung nicht anfällig sind, da der Export von Verschlüsselungen deaktiviert ist.“ Zudem ließe sich ab Windows Vista ein Workaround über den Gruppenrichtlinien-Editor einrichten. Hierfür müsse die Reihenfolge der SSL-Verschlüsselungssammlungen abgeändert werden. Dann würde Windows Verbindungen mit benutzten schwachen Schlüsseln nicht mehr unterstützen – auch wenn das Leak dadurch an sich noch nicht geschlossen wird.

Entsprechend werde Microsoft zeitnah weitere Maßnahmen zum Schutz seiner Kunden ergreifen, heißt es weiter aus Unternehmenskreisen. Einen Fix wolle man gegebenenfalls auch außerhalb des üblichen monatlichen Patchday-Zyklus bereitstellen. Auch Apple und Google arbeiten parallel bereits an einer Behebung der „Freak“-Schwachstelle.

Nach einer aktuellen Einschätzung von Sicherheitsexperten seien diese Browser derzeit sicher vor „Freak“:
– Firefox für Android, Linux, OS X und Windows
– Chrome für iOS, Linux und Windows
– Opera für Windows
– Puffin für iOS

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Nichts mehr verpassen!

Bleib immer auf dem neuesten Stand mit unserem Newsletter! Täglich um 17:00 Uhr frisch in deinem Postfach.

Newsletter abonnierenRSS-Feed abonnieren
Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*