Windows Sicherheitslücke könnte Hacker stehlen Login-Info von Hunderte von Millionen von PCs

Windows Sicherheitslücke könnte Hacker stehlen Login-Info von Hunderte von Millionen von PCs
Diese Geschichte erschien ursprünglich auf Reuters Computer-Sicherheitsforscher sagten, sie hätten eine neue Variante eines alten entdeckt Schwachstelle im Windows-Betriebssystem von Microsoft Corp, das es Hackern theoretisch ermöglichen könnte, Anmeldedaten von Hunderten von Millionen PCs zu stehlen.
Diese Geschichte erschien ursprünglich auf Reuters

Computer-Sicherheitsforscher sagten, sie hätten eine neue Variante eines alten entdeckt Schwachstelle im Windows-Betriebssystem von Microsoft Corp, das es Hackern theoretisch ermöglichen könnte, Anmeldedaten von Hunderten von Millionen PCs zu stehlen.

Die Sicherheitslücke namens "Redirect to SMB" von der Sicherheitsfirma Cylance ähnelt der in den späten 1990er Jahren nutzte eine Schwachstelle in Windows und Microsofts Internet Explorer-Browser, die es Angreifern ermöglichte, Windows dazu zu bringen, sich auf einem von Hackern kontrollierten Server anzumelden.

Laut Cylance, wenn ein Hacker c Wenn ein Windows-Benutzer auf einen ungültigen Link in einer E-Mail oder auf einer Website klickt, kann er die Kommunikation entführen und vertrauliche Informationen stehlen, sobald sich der Computer des Benutzers am kontrollierten Server angemeldet hat.

In der neuesten Variante der Technik Cylance sagte, Benutzer könnten gehackt werden, ohne auf einen Link zu klicken, wenn Angreifer automatische Anfragen zur Anmeldung an einem Remote-Server abfangen, die von Anwendungen im Hintergrund eines typischen Windows-Rechners ausgegeben werden, zum Beispiel um nach Software-Updates zu suchen.

Der Angriff nutzt Features im Windows Server Message Block, allgemein bekannt als SMB. Die neue, vom Cylance-Forscher Brian Wallace entdeckte Variante wurde bisher nur im Labor nachgebildet und ist auf Computern in der Außenwelt nicht zu sehen.

Microsoft sagte, die Bedrohung durch die angebliche Schwäche sei nicht so groß wie Cylance Vermutlich.

"Mehrere Faktoren müssten konvergieren, damit ein" man-in-the-middle "Cyberangriff stattfinden kann. Unsere Anleitung wurde 2009 in einem Blog von Security Research and Defense aktualisiert, um potenziellen Bedrohungen dieser Art zu begegnen. "sagte Microsoft in einer E-Mail-Nachricht. "Es gibt auch Funktionen in Windows, z. B. Extended Protection for Authentication, die die bestehenden Abwehrmechanismen für die Verarbeitung von Anmeldedaten für Netzwerkverbindungen erweitert."

Die CERT-Einheit des Software Engineering Institute an der Carnegie Mellon University, einer von der US-Bundesregierung finanzierten Stelle und Sicherheitsprobleme im Internet, gab eine Warnung über die Sicherheitslücke am Montag heraus.

Es sagte, es sei keine vollständige Lösung des Problems bekannt, schlug jedoch mehrere Möglichkeiten zur Minimierung der Sicherheitslücke vor.

(Bericht von Bill Rigby; Marguerita Choy und Grant McCool)