Vergangene Woche sind Meldungen über eine Sicherheitslücke mit der Bezeichnung Freak
aufgetaucht, die Apple- und Google-Mobilgeräte angreifbar machen soll. Ende der Woche hiess es dann, dass die Freak-Lücke auch in Windows zu finden sein soll.
Microsoft hat
via Technet bestätigt, dass eine Kernkomponente von Windows – die Sicherheitsinfrastruktur Secure Channel (Schannel) – vom Freak-Leck betroffen sei, wodurch unter anderem der Internet Explorer, Outlook oder der Media Player angreifbar würden. Betroffen sind laut Microsoft die meisten Versionen von Windows.
Aufgrund der Schwere der Lücke hat Microsoft zudem ausserplanmässig einen
Workaround bereitgestellt, der das Leck bis zum Erscheinen eines Updates beheben soll. Nun heisst es aber unter anderem von
"Heise.de", das der Workaround – einmal angewendet – dazu führen kann, das Windows Update nicht mehr richtig funktioniert. Zudem könnten die Änderungen an den Krypto-Algorithmen, die Microsoft als Hotfix vorschlägt, auch dazu führen, dass einige HTTPS-Seiten nicht mehr richtig funktionieren – unter anderem Online-Banking-Sites.
Bis wann ein Update erscheint, um die Lücke "richtig" zu flicken, ist nicht bekannt.
(mw)