Hardware & Software Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen.

Du musst Regestriert sein, um das angehängte Bild zusehen.

Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung CVE-2020-16898 in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.

Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.

Malware sicher bald im Anflug​

Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.

Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nich zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.

Quelle; winfuture

 

[salatin]

Hallo!
Nach dem Update(vielleicht lag es daran) hat sich der PC erst mal aufgehangen.
Nach mehrmaligen Startversuchen lief dann wieder alles.
MfG salatin

 

[Leo888]

Der hat sich nicht aufgehangen, sondern das Update läuft sehr lange und solange was blinkt, einfach warten. Bei mir hat das jetzt 6 Minuten gedauert.

 

[salatin]

Hallo!
Nach über einer Stunde hat er immer noch geleiert.
MfG salatin

 

[TomKK]

Das ging doch ganz fix.....

 

[Leo888]

Na dann ist Deine Mühle wohl etwas zu gemüllt gewesen
Bei mir lief es etwas länger als normal, kann aber auch daran gelegen haben, dass ich keine geöffneten Programme geschlossen hatte, als ich die Neustartmeldung unbedacht bestätigt hatte. Aber wie geschrieben, nach 6 Minuten war die Kiste wieder hochgefahren und Update drauf. Da wurde anscheinend auch gut was gerichtet, hatte um die 2GB an Updatemüll auf C: danach gelöscht.

 

[czutok]

nichts gegen update , aber jedes mal das gleiche

ein loch wird gestopft und 2 andere wider geöffnet , und es wird immer wider mehr panik gemacht als es wert ist

trägt masken sonst werdet ihr krank , macht update sonst ist der rechner befahlen , mach dis mach das , habt ihr nicht das gefül das wir zum spielpuppen werden ??

 

[Leo888]

Das Leben ist kein Ponyhof und Du hast das eben erst gemerkt?
Müssen muss man nur sterben und morgens nach dem Kaffee auf die Schüssel, verweigert man sich gegen alles, wirds auch nicht besser, also Augen zu, sich seine eigene Meinung dazu bilden und durch.
Ja früher war eben doch alles besser, weil ohne Internet eben nicht jeder alles wusste (oder glaubte zu wissen)

 

[Gelöschtes Mitglied 131334]

ich weis nur eines; seit ich - noch zu Windows 98 - kein Virenscanner mehr nutze, unabhängiges eMail-Programm (App), kein installiertes "TuneUp", seitdem bekomme ich auch keine Meldungen mehr über "verseuchtes Zeugs". Deaktiviere ich noch den Defender, dann kann ich auch viele ältere Tools noch nutzen.

Windows-Update; juckt nicht, wird abends beim herunterfahren getan. Dank schneller Leitung und C:\ auf SSD geht das recht flott.

Fazit: doch alles halb so wild, so lange man nicht gerade ständig mit seiner Bank, die ein hohes Vermögen von einem hortet, ständig in Verbindung steht, Passwörter zum onlineBanking und PayPal wechsele ich öfters und sind in meinem Kopf dann gespeichert IMO auf manchem Smartphone/Tablet finden "Hacker" bestimmt mehr persönliches als auf privaten Windows-Rechner

 

[Leo888]

Ja klar, wer soll das denn auf Deinem Rechner auch was finden und Meldung dazu machen, wenn Du alles abschaltest?
Hat eigentlich auch mal einer das oben gelesen:

"Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken"

Heißt von sich aus, ist das keine offenes Loch, man kann es nur dazu machen, wenn man eins der manipulierten Mails oder Webseiten ohne drüber nach zu denken klickt, was ein vernünftiger Virenscanner aber eh schon blocken würde, wenn man den dann nicht auch noch ausschaltet.

Das Geschrei ist immer groß, wenn es einen dann doch erwischt und wer dann alles wieder dran Schuld haben soll
Keine Datensicherungen vorhanden, weil die macht man dann wenn man Zeit hat und die Systemsicherung von Windows ist ja auch Käse, also lässt man das auch. Schön wenn dann so ein Spinner meint er muss die Festplatte verschlüsseln. Da merken die meisten erst mal was da alles drauf war, was man noch unbedingt braucht. Ich habe ab und an damit zu tun und Leute, es erwischt immer die ganz schlauen zuerst

Windows Systemsicherung auf ne externe Platte und das regelmäßig, dann können die verschlüsseln was sie wollen, meine Daten sind in 30 Minuten wieder wie sie waren.

 

[Backo]

Ich habe ab und an damit zu tun

meine Daten sind in 30 Minuten wieder wie sie waren.

Finde den Fehler. Niemand der in der Materie steckt speichert "wichtige Daten" auf einem Windoof-PC. Das sag ich zu meinen "Schützlingen" auch immer und wenn sie es doch machen, dann haben sie eben Pech wenn einem Ausfall die Daten weg sind. Das nennt man Lehrgeld. Alles unter 3-fach Sicherungen auf verschiedenste Art an verschiedenen Orten hat den Namen Backup sowieso nicht verdient.

Und nebenbei kann ich jedem der nur arbeiten will eine Linuxdistribution ans Herz legen. Die u.a. kostenlose Software dafür ist extremst umfangreich. Mein Favorit ist übrigens Deepin.
Windows Spiele laufen dank Play on linux, Wine und Proton (nutzt Wine) auch zu 99% fehlerfrei. Man muss nur eine etwas höhere CPU Last in Kauf nehmen, für die emulierte Windows Umgebung. In Steam ist Proton mittlerweile integriert und läuft Out of the Box. Natürlich laufen auch Windoof Programme unter Wine.

Für Spiele nutze ich Windoof 10 selber noch, aber für alles andere, soweit möglich, Linux. Diese ständigen Updates, Verschlimmerungen durch Updates und Zwänge sind doch nicht mehr zu ertragen. Und das ist trotz (NVMe) SSD's nervig.


MfG

 

[Leo888]

Ich habe ein Linux Server am Laufen bin mit Linux also auch etwas vertrauter, zumal ales was sonst noch bei mir rum steht eh Linux als Betriebssystem hat (Sat Receiver, Handy...), der normale User wird damit aber meist mehr kaputt machen als er dazu gewinnt, weil Linux eben anders ist als Windows und man wissen sollte was man tut. Hier kommen keine 10 Rückfragen ob man das wirklich tun möchte

Also Linux jemanden zu empfehlen, der mit Windows per Klick und Copy&Paste schon Probleme hat, ist mit Nichten ne gute Idee.

Linux ist nicht besser, nur anders, sehr anders. OK, manche Dinge sind besser, aber da wirds dann auch schon für den 08/15 User gefährlich. Als rot User im System rum fummeln, ist eben ne sehr blöde Idee. Selbst als "normaler" User kannst so ziemlich alles zerschießen in einem Linux System und das ohne eine einzige Warnmeldung.

Ich sichere mir die Daten die ich brauche regelmäßig auf mein NAS (läuft ja eh unter Linux) und Windows eben mit der Windows eigenen Systemsicherung (klappt super damit sein Windows wieder herzustellen). Das hatte ich mir unter Windows 98 angewöhnt, weil das wesentlich instabiler war als heutige Windows10 und meine IT Kenntnisse noch sehr überschaubar.

Ich hatte jetzt seit Win32 keinen nennenswerten Datenverlust. Einmal ist mir ne HDD abgeraucht weil mein doofer Kumpel gemeint hat er muss meinen Rechner ausschalten als Windows98 mal etwas gehangen hatte, natürlich am Netzschalter. Ich hab noch stopp gerufen, da hörte ich schon den Lesekopf aufschlagen. Das war dann mal mein Kumpel.

Das geht jetzt aber auch ins OT und ich bin schon wieder weg hier

Einem hab ich noch, mein Linux bekommt öfter Updates als mein Windows, soviel zu dem Thema und sei froh, dass es Updates gibt. Spiele hab ich nicht mal Solitär auf meine Win PC, da ich für so was zwar Zeit hätte, aber keine Lust mir die Zeit dafür zu versauen.

 

[Backo]

Ach es gibt genug Distributionen mit ausgereifter GUI. Wer nicht bereit ist sich etwas mit dem Gerät zu beschäftigen, dessen Umgang zu lernen, für den ist ein PC 8o.ä. Gerät) das falsche. Was war denn zu (MS-)DOS Zeiten, ohne befehle auswendig zu kennen, konnte man mit dem Gerät auch nichts anfangen.

Ich hab Windows- und Linuxserver, sowie NAS. Aber das ist wirklich alles extrem OT. Wollte damit auch nur klar machen, dass man nicht zwingend Windows nutzen muss. Da es eben doch Alternativen aus dem Linuxlager gibt. Deepin ist übrigens sehr Windowsähnlich aufgebaut und einfach zu handhaben. Und bei linux bekommt man keine Programme aufgezwungen wie das bei Win 10 nunmal der Fall ist.

Gruß

 

[Phelbes]

Und nebenbei kann ich jedem der nur arbeiten will eine Linuxdistribution ans Herz legen.

Wenn alle Programme laufen würden wäre das sicherlich kein Problem...
Warum allerdings sollte man auf Linux umsteigen. Für den "Normaluser" ist das eher nicht geignet. Und wirklich sicherer ist das auch nicht.
Nichts ist sicher, wer das Gegenteil behauptet der soll das beweisen.
Im übrigen läuft au fast 9 von 10 Computern Windows. Warum also sollten Angreifer sich da mit Linux beschäftigen...

P.S. Und die oben genannten Schwachstellen kann bestimmt auch jeder hier nutzen...
Ich denke eher, die meisten wissen nicht mal was das überhaupt ist. Und einen Code in das OS einzuschleusen ist nun auch nichts für den Normaluser...

Ich denke das Ganze betrifft eher Firmen. Und die haben Spezialisten für so etwas.

 

[Backo]

Warum allerdings sollte man auf Linux umsteigen. Für den "Normaluser" ist das eher nicht geignet. Und wirklich sicherer ist das auch nicht.

Im übrigen läuft au fast 9 von 10 Computern Windows. Warum also sollten Angreifer sich da mit Linux beschäftigen...

Wie ist das nun zu verstehen? Ich wollte im übrigen auch keine Grundsatzdiskussion zu den beiden Betriebssystemen lostreten. Und gerade für die meisten Anwender, die nur surfen, mal nen Brief schreiben und sich paar Videos ansehen ist Linux genau das Richtige.

Und nicht ohne Grund laufen so ziemlich alle Server mit nem Linux. Aber für mich ist hier nun Schluss, will nicht noch mehr Off Topic generieren. In diesem Sinne.

Schönen Abend.