Ein Sicherheitsforscher der NSA hat eine kritische Sicherheitslücke in Windows 10 und Windows Server 2016 entdeckt. Durch diese Sicherheitslücke sind mehr als 900 Millionen PCs anfällig für Cyberangriffe gewesen. Nachdem der Sicherheitsforscher Microsoft auf die Sicherheitslücke hingewiesen hat, wurde von Microsoft am Dienstag umgehend ein Patch veröffentlicht, der diese gefährliche Sicherheitslücke in Windows 10 schließt.

Wie sah die Sicherheitslücke aus?

Bei der Sicherheitslücke handelt es sich um einen Fehler in der Zertifikatsvalidierung von Windows. Durch diese Lücke ist es möglich gewesen komplette Code-Signaturen-Prüfungen auszutricksen und TLS-Verbindungen anzugreifen.

Weitere Updates am Patch Tuesday.

Neben der von der NSA gefundenen Sicherheitslücke hat Microsoft noch weitere Sicherheitslücken, wie beispielsweise Remote-Code-Execution-Lücken im Remote-Desktop-Gateway, mit dem Update behoben. Mit dem Update „Patch Tuesday“ veröffentlicht Microsoft traditionell am jeweils zweiten Dienstag eines Monates ein Sicherheitsupdate.

Dass die NSA die gefundene Sicherheitslücke Microsoft mitteilt, erinnert an dem Exploit EternalBlue, welcher Anfang 2017 im Umlauf war. Diese Sicherheitslücke war damals auf allen Windowsversionen vorhanden und wurde von der NSA seit mehr als fünf Jahren für Spionage verwendet. Als Microsoft Updates zur Sicherheitslücke veröffentlichte hat die Hackergruppe Shadow Brokers den Exploit veröffentlicht. Viele Hacker weltweit konnten so noch den Exploit für einen kurzen Zeitraum ausnutzen.