Windows 10 Sicherheitslücke: NSA warnt Microsoft

von
2 Min. Lesezeit in Pocket speichern
Die National Security Agency (NSA) informierte den US-amerikanischen Technologiekonzern Microsoft über eine schwerwiegende Sicherheitslücke im Betriebssystem Windows 10. Die Reaktion der NSA ist demnach deutlich anders als bislang üblich. Microsoft hat bereits auf den Fehler reagiert und ein Sicherheitsupdate veröffentlicht – doch nicht für jeden.
Stiftung Warentest Antiviren-Programme

Guter PC-Schutz kostenlos: Jetzt kann man viel Geld sparen

Einem Bericht der „Washington Post“ zufolge hat die US-amerikanische National Security Agency (NSA) eine schwerwiegende Sicherheitslücke im Betriebssystem Windows 10 erkannt und direkt an Microsoft gemeldet. Was zunächst nach einem normalen Vorfall klingt, stuft die Zeitung als unerwartete Wendung ein. Im zuletzt aufgedeckten Fall, hat der Geheimdienst derartige, zunächst unbekannte Sicherheitslücken eher ausgenutzt, um eigene Spionage-Werkzeuge zu entwickeln. Dies bestätigten mit den Vorgängen vertraute Personen.

Windows 10: So schließt du die Sicherheitslücke

Bereits Dienstag veröffentlichte der Technologieriese ein Update für die Version 10, 8.1, um die Sicherheitslücke für Windows-10-Nutzer zu schließen. Nur durch die Installation des Updates bist du demnach sicher. Ohne Update steckt die Sicherheitslücke laut dem renommierten IT-Sicherheitsexperten Brian Krebs auch weiterhin in einer Windows-Komponente, die Vertrauenswürdigkeitszertifikate der Software steuert. Der Fehler könnte so zum Beispiel die Authentifizierung von Nutzern manipulieren oder den Schutz sensibler Daten ausheben. Microsoft teilt jedoch mit, dass kein Fall bekannt ist, der den Softwarefehler ausgenutzt hat.

Windows 7: Kostenpflichtiges Update zur Schließung der Sicherheitslücke

Die Millionen PCs, auf denen hingegen noch das veraltete Betriebssystem Windows 7 läuft, gehen leer aus und erhalten kein kostenloses Sicherheitsupdate. In dem Hinweis zum monatlichen Sicherheitsupdate weist Microsoft lediglich darauf hin, dass der Support für Windows 7 und ältere Server-Systeme am 14. Januar auslief. Bei Privatkunden mit Windows 7 ist die Schließung der Sicherheitslücke demnach nicht mehr möglich. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag mit einem Patch versorgt werden.

Letzte Sicherheitslücke: EternalBlue

Wie die Washington Post mitteilte, sei die Bereitschaft der NSA, ihr Wissen zu teilen, durchaus ungewohnt und weise somit auf die Dringlichkeit hin. Erst vor einigen Jahren hatte der Geheimdienst eine ähnliche Sicherheitslücke geheim gehalten, um sie gegen Gegner einzusetzen. Speziell für diese Sicherheitslücke hatte die NSA eine Software namens EternalBlue entwickelt und mehrere Jahre lang eingesetzt. Erst als bekannt wurde, dass die Software in fremde Hände gelang ist, informierte die NSA Microsoft. Das Technologieunternehmen veröffentlichte daraufhin 2017 einen Patch.

Jetzt weiterlesen
Windows 7 Support endet - So steigst du kostenlos auf Windows 10 um

Verwandte Artikel

SAMSUNG
Fatales Update: Samsung-Handys werden unbrauchbar
PC, NOTEBOOK UND LAPTOP
Akute Keimgefahr: Computertastaturen sind stärker belastet als Toilettendeckel
PC, NOTEBOOK UND LAPTOP
Nie zum Staubsauger greifen: So reinigst du deinen PC richtig
GOOGLE
Google Maps wird noch besser: Drei neue Funktionen für Autofahrer per Update
SAMSUNG
Update im Mai: neue Funktionen für viele Samsung-Smartphones
PC, NOTEBOOK UND LAPTOP
HP-Laptop kostet nur 299 Euro: Mit diesen Details punktet der Deal, hierfür ist er perfekt!

Keine Kommentare

Kommentar schreiben
[-AMP Version-]