- Screenshot - Wie geht das?
- MCE: Aufgabenplanung leer (Keef)
- Vorsicht: Malware könnte über Windows-Update-Dienst in Firmen kommen
- Stagefright Sicherheitslücke: Erste Updates + Test, ob Handy betroffen ist
- Umstieg zu Firefox 3.5.x von Mozilla empfohlen
- Firefox Update schließt Sicherheitslücke: Festplatte in Gefahr!
- Stagefright Sicherheitslücke: Erste Updates + Test, ob Handy betroffen ist
Vorsicht: Malware könnte über Windows-Update-Dienst in Firmen kommen
Compterhilfen » News » Vorsicht: Malware könnte über Windows-Update-Dienst in Firmen kommen
09.08.2015, 01:35 Uhr (7030x gelesen)
Die Sicherheitsexperen Paul Stone und Alex Chapman haben auf der Black-Hat Sicherheits-Konferenz demonstriert, wie sich eine unsichere Implementierung des Windows Server Update Services ausnutzen lässt, um Malware in einem Firmen-Netzwerk automatisch zu verbreiten. Dazu können Angreifer einen Fehler im Windows-Update-Dienst ausnutzen. Der WSUS Dienst ist Teil des Windows-Server-Betriebssystems und versorgt die Rechner im Firmen-Netz mit neuen Windows-Updates.
Während des Update-Vorgangs lädt Windows eigentlich verifizierte Pakete von dem Microsoft Server und installiert diese auf jedem einzelnen System. In Firmen-Netzen werden diese Updates aber oft über einen eigenen Server verteilt, der die Daten zunächst von den Microsoft Servern lädt und dann an alle PCs im Netzwerk verteilt. Durch das Umprogrammieren einzelner Dateien konnten die beiden Forscher so aber auch schädliche Updates auf ein System spielen, indem sie den Update-Server angriffen: Dieser verteilte die manipulierte Software dann an die im Netzwerk verbundenen PCs weiter.
Zum Schutz vor der Sicherheitslücke hilft es lauf den beiden Sicherheitsforschern, wenn man die SSL Verschlüsselung auf dem Windows Update Server aktiviert: Der Windows Server Update Services (WSUS) ist danach gegen unverschlüsselte Verbindungen abgesichert und sollte keine manipulierten Updates mehr an die andere Rechner im Firmennetzwerk verteilen. Bei der Installation des Server-Systems wird die Verwendung der SSL Verschlüsselung zwar direkt vorgeschlagen, ist aber nicht verpflichtend – wer dies aber nicht nutzt, riskiert das aktuelle Firmennetzwerk mit manipulierter, schädlicher Software zu verseuchen.
Letzte Computer News:
Mehr Tipps zu Vorsicht: Malware könnte über Windows-Update-Dienst in Firmen kommen
Amazon hat in den USA eine Mikrowelle mit Alexa-Sprachsteuerung auf den Markt gebracht, die...
Wie Microsoft mitteilt, wird in der dritten Aprilwoche 2009 mit der Verteilung des Internet Exp...
- MSI Live Update Dienst startet nicht. Fehler: 1067
Guten TagHabe Windows 8.1 Pro neu installiert,auch alle Programme.Es läuft alles wunderbar. Habe au...
- Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail
http://www.heise.de/security/meldung/Upgrade-auf-Windows-10-Vorsicht-vor-gefaelschter-E-Mail-2767657...
- Windows Audio Dienst
Ich habe keinen Ton mehr.In der Anzeige unten rechts ist ein Kreuz. Wenn ich auf Soundprobleme klick...
- Windows XP: Win xp dhcp dienst startet nicht
Mein Computer-System: Mein PC ist...
- Bitte um HILFE, Problem mit Internet oder Windows-Dienst
Hallo,habe foldengendes Problem:Seit Sonntag kann ich zum Beispiel kein TeamSpeak3 mehr joinen, desw...
Vorsicht: Malware könnte über Windows-Update-Dienst in Firmen kommen