Hochgefährliche Schwachstelle in Windows-Servern

Eine seit 17 Jahren unentdeckte Schwachstelle im DNS-Dienst von Windows-Servern bedeutet höchste Gefahr für Unternehmen. Sicherheitsexperten befürchten eine »Cyber-Pandemie«, wenn die Betroffenen nicht schnell handeln.

Der Security-Anbieter Checkpoint hat eine hochgradig gefährliche Schwachstelle in Windows Server entdeckt, die nach seiner Einschätzung das Zeug dazu hat, eine »Cyberpandemie« auszulösen. Dementsprechend warnt das Unternehmen »das ist nicht nur eine weitere Schwachstelle« und bewertet das Gefährdungspotenzial der als »SIGRed« bezeichneten Lücke mit 10 von 10 Punkten. Konkret handelt es sich dabei um einen Fehler im DNS-Server, der für die Namensauflösung in IP-basierten Netzwerken zuständig ist. Angreifer könnten ihn dazu nutzen, über manipulierte DNS-Anfragen einen Buffer-Überlauf zu verursachen und damit Domain-Administratorrechte zu erlangen. Laut Checkpoint sind von der Schwachstelle alle Windows-Server-Version ab 2003. Die Lücke ist also alles andere als neu, war bisher allerdings nie aufgefallen.

Auch Microsoft hat inzwischen bestätigt, dass die Schwachstelle »wurmfähig« ist, der Angriff sich also ohne menschliches Zutun in einer Kettenreaktion von einem betroffenen Gerät auf alle weiteren fortpflanzen kann. Somit könnten Angreifer unter anderem Zugriff auf den gesamten Datenverkehr innerhalb eines Netzwerkes erlangen, fast nach Belieben Schadcode einschleusen und im Extremfall sogar die Kontrolle über die gesamte damit verbundene Windows-IT-Infrastruktur übernehmen. Besonders gefährdet sind kleine und mittelständische Unternehmen, da diesen meist die Mittel und Wege fehlen, den DNS-Server und Netzwerkverkehr effektiv zu überwachen. Aber auch große Unternehmen und sogar manche ISPs, die WinDNS für ihre öffentlichen DNS-Server nutzen, müssen dringend handeln.

Nachdem Checkpoint Microsoft über die Schwachstelle informiert hat, wurde in Redmond sofort mit der Arbeit an einem Patch begonnen, der nun für alle betroffenen Versionen des Windows-Servers vorliegt. IT- und Sicherheitsverantwortliche sollten dringend überprüfen, ob ihre Systeme bereits auf dem aktuellen Stand sind und andernfalls sofort den notwendigen Patch auf allen betroffenen Maschinen installieren. Es steht zu befürchten, dass sich Cyberkriminelle die Informationen aus dem Patch zunutze machen könnten, um die Lücke auszunutzen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Cyberresilienz

Schlüsselelement für die digitale Transformation

Chief Information Security Officer

Check Point beruft CISO für EMEA

Experten im Video-Interview

Ist Ihr Cybersecurity-Werkzeugkasten auf dem…

Millionen Telefonnummern im Darknet

Betrug über Whatsapp

Weitere Artikel zu Microsoft GmbH

Fehlerfreie Qubits

Quantencomputer der neuesten Generation

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Microsoft stellt Partnerkonferenz ein

Aus für die „Microsoft Inspire“

Gebrauchtsoftware-Spezialist

Christian Bedel verlässt MRM Distribution

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen