17 Jahre alte, kritische Lücke in DNS-Software gefährdet vor allem kleinere Firmen und Organisationen

Symbolbild: Ein böser Hacker am Werk, inszeniert im Stile eines 1980er-Films. Foto: Imago

Betriebssysteme sind eine komplexe Angelegenheit. Sie bieten nicht nur dem Nutzer eine Oberfläche zur Verwendung seines Rechners, sondern auch Unterstützung für zahlreiche wichtige Technologien und unzählige Schnittstellen für Programme. Das führt mitunter dazu, dass so mancher Fehler im Code-Dschungel lange Zeit unentdeckt bleibt.

So auch ein jüngst entdecktes "Wurmloch", vor dem Microsoft nun ausdrücklich warnt. 17 Jahre lang schlummerte die "SigRed" getaufte Schwachstelle unentdeckt in der Windows DNS-Software, die für die Auflösung von Domainnamen in IP-Adressen zuständig ist, berichtet Wired.

Maximale Risikostufe

Entdeckt hat ihn das israelische Security-Unternehmen Checkpoint, das eine "Cyberpandemie" befürchtet. Nachweisbar ist er bis zurück ins Jahr 2003. Jede seither veröffentlichte Version von Windows DNS soll anfällig sein. Das Leck kann es einer entsprechend gestalteten Malware ermöglichen, sich ohne Zutun des Nutzers von Rechner zu Rechner zu verbreiten. Microsoft und Checkpoint bewerten die Lücke auf der Gefährlichkeitsskala mit 10 von 10 Punkten.

Check Point Software Technologies, Ltd.

Ein Angreifer kann sich die Möglichkeit verschaffen, in den Speicher des Servers zu schreiben und diesen lahmzulegen oder im Extremfall sogar beliebigen Code auszuführen. Aus Sicherheitsgründen hat Checkpoint bei der Beschreibung möglicher Attacken viele Details ausgespart. Angriffe auf die eigene Kundschaft habe man bislang noch keine festgestellt.

Im Laufe der Zeit sind Windows-Systeme immer wieder zur Zielscheibe solcher Angriffe geworden. So wurde Windows XP einst von Schadsoftware wie "I Love You" und "MSBlast" heimgesucht. Zuletzt sorgte "NotPetya" vor zwei Jahren weltweit für Kopfzerbrechen und erhebliche Schäden.

Patch verfügbar

Was SigRed betrifft gibt es aber auch mehrere gute Nachrichten. Erstens: Es ist eine Komponente betroffen, die für Privatanwender nicht relevant ist, sondern bei Windows-Unternehmensinfrastruktur im Einsatz ist. Hierbei geht es vorwiegend um kleinere Firmen, da größere Unternehmen mit großer Mehrheit Linux-Server betreiben.

Zweitens lässt sich relativ einfach entdecken, wenn die Schwachstelle aktiv ausgenutzt wird. Laut Checkpoint sorgt der Angriff nämlich für sehr auffällige Kommunikation im Netzwerk.

Und Drittens: Microsoft hat bereits einen Patch veröffentlicht, den Betreiber von Windows-Netzwerken schleunigst installieren sollten. Andernfalls droht ihnen sogar noch größere Gefahr, zumal Cyberkriminielle den Patch wahrscheinlich analysieren werden, um mögliche Angriffstechniken herauszufinden. (gpi, 15.07.2020)