Die US National Security Agency hat Microsoft vor einer Sicherheitsanfälligkeit in Windows 10 gewarnt, die missbraucht werden kann, damit Malware wie ein legitimes Programm aussieht.
Am Dienstag veröffentlichte Microsoft einen Patch zur Behebung des Fehlers, der auch Windows Server 2016 und Windows Server 2019 betrifft.
Die "Spoofing-Sicherheitsanfälligkeit" betrifft die CryptoAPI des Betriebssystems, auch als Crypt32.dll bekannt, mit der Daten verschlüsselt und entschlüsselt werden können .
Dieselbe API kann auch überprüfen, ob eine Windows-Anwendung legitim ist, indem sie authentifiziert, dass das digitale Zertifikat des Programms vom vertrauenswürdigen Softwareentwickler stammt.
Die NSA hat jedoch einen Fehler im CryptoAPI-Prozess aufgedeckt, der verhindern kann, dass Windows ein Zertifikat vollständig authentifiziert.
"Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein gefälschtes Codesignaturzertifikat verwendet, um eine schädliche ausführbare Datei zu signieren.
Dadurch scheint die Datei aus einer vertrauenswürdigen, legitimen Quelle zu stammen", sagte Microsoft in der heutigen Empfehlung.
"Der Benutzer hätte keine Möglichkeit zu wissen, dass die Datei böswillig ist, da die digitale Signatur anscheinend von einem vertrauenswürdigen Anbieter stammt."
Das Unternehmen warnte weiter, dass die Sicherheitslücke den Weg für "Man-in-the-Middle-Angriffe" ebnen könne.
Dies könnte bedeuten, dass ein Hacker ein legitim aussehendes Programm verteilt, wenn es tatsächlich als Spyware fungiert.
Diese Es wird dringend empfohlen, den kürzlich veröffentlichten Patch CVE-2020-0601 sofort zu implementieren.
- NSA / CSS (@NSAGov)
https://t.co/czVrSdMwCR
Dieselbe Sicherheitsanfälligkeit kann auch die verschlüsselten HTTPS-Verbindungen über das Internet sowie signierte Dateien und E-Mails fälschen, teilte die NSA in einem am Dienstag veröffentlichten seltenen Gutachten mit.
"Die Sicherheitsanfälligkeit gefährdet Windows-Endpunkte für eine breite Palette von Ausnutzungsvektoren.
Die NSA bewertet die Sicherheitsanfälligkeit als schwerwiegend und dass anspruchsvolle Cyber-Akteure den zugrunde liegenden Fehler sehr schnell verstehen und die zuvor genannten Plattformen bei Ausnutzung als grundlegend anfällig machen würden.
"warnte die Agentur.
Die als CVE-2020-0601 bezeichnete Sicherheitsanfälligkeit sorgte für Schlagzeilen, nachdem der Sicherheitsjournalist Brian Krebs zunächst berichtete, der Fehler sei "außerordentlich schwerwiegend", was dazu führte, dass Microsoft stillschweigend einen Patch an Zweigstellen des US-Militärs und andere hochwertige Unternehmenskunden versandte.
Die gute Nachricht ist, dass Microsoft noch niemanden entdeckt hat, der die Sicherheitsanfälligkeit missbraucht.
Ältere Betriebssysteme wie Windows 7 blieben ebenfalls unberührt.
Dennoch sagt die NSA voraus, dass Hacker schnell Tools erstellen und verteilen werden, um den Fehler aus der Ferne auszunutzen.
So schlimm CVE-2020-0601 auch klingen mag, die Sicherheitsanfälligkeit selbst kann Ihren PC nicht aus der Ferne übernehmen.
Sie müssten immer noch die schädliche Software herunterladen und ausführen.
Gleichzeitig verlassen sich die meisten Benutzer beim Besuch von Websites auf Browser von Drittanbietern von Google, Mozilla und Apple.
Empfohlen von unseren Redakteuren
Stattdessen besteht die eigentliche Bedrohung darin, dass ein Hacker Websites oder Servernetzwerke infiltriert, um Software zu verbreiten, die legitim erscheint, aber tatsächlich Malware ist.
Es ist wahrscheinlich, warum die NSA insbesondere Unternehmen auffordert, den Fehler zu beheben.
"Diese Sicherheitsanfälligkeit mag nicht auffällig erscheinen, ist jedoch ein kritisches Thema.
Vertrauensmechanismen sind die Grundlagen, auf denen das Internet funktioniert - und CVE-2020-0601 ermöglicht es einem hoch entwickelten Bedrohungsakteur, genau diese Grundlagen zu untergraben", schrieb Neal Ziring, technischer Direktor der NSA in einem Beitrag.
Laut Ziring teilte die Agentur Microsoft Details des CVE-2020-0601 "schnell" mit, nachdem sie den Fehler entdeckt hatte.
Ob die NSA die Sicherheitsanfälligkeit jemals für Spionagezwecke verwendet hat, ist unbekannt.
Aber die Agentur hat Flak erhalten, weil sie zuvor einen schwerwiegenderen Windows-Fehler namens EternalBlue geheim gehalten hat, der später von der Ransomware WannaCry verwendet wurde, um 2017 PCs auf der ganzen Welt anzugreifen.
Sie können den heutigen Fix als Teil des Microsoft Patch Tuesday-Pakets von der Website des Unternehmens herunterladen.
Microsoft wird das Update auch auf Ihrem Windows 10-Computer bereitstellen, wenn Sie automatische Updates aktiviert haben.
