Freak-Hotfix setzt Windows-Update ausser Gefecht
Auch Windows ist von der Sicherheitslücke Freak betroffen. Microsoft hat einen Hotfix veröffentlicht, um das Leck zu stopfen. Dadurch wird aber Windows Update lahmgelegt.
9. März 2015
Vergangene Woche sind Meldungen über eine Sicherheitslücke mit der Bezeichnung Freak aufgetaucht, die Apple- und Google-Mobilgeräte angreifbar machen soll. Ende der Woche hiess es dann, dass die Freak-Lücke auch in Windows zu finden sein soll. Microsoft hat via Technet bestätigt, dass eine Kernkomponente von Windows – die Sicherheitsinfrastruktur Secure Channel (Schannel) – vom Freak-Leck betroffen sei, wodurch unter anderem der Internet Explorer, Outlook oder der Media Player angreifbar würden. Betroffen sind laut Microsoft die meisten Versionen von Windows.
Aufgrund der Schwere der Lücke hat Microsoft zudem ausserplanmässig einen Workaround bereitgestellt, der das Leck bis zum Erscheinen eines Updates beheben soll. Nun heisst es aber unter anderem von "Heise.de", das der Workaround – einmal angewendet – dazu führen kann, das Windows Update nicht mehr richtig funktioniert. Zudem könnten die Änderungen an den Krypto-Algorithmen, die Microsoft als Hotfix vorschlägt, auch dazu führen, dass einige HTTPS-Seiten nicht mehr richtig funktionieren – unter anderem Online-Banking-Sites.
Bis wann ein Update erscheint, um die Lücke "richtig" zu flicken, ist nicht bekannt. (mw)
Aufgrund der Schwere der Lücke hat Microsoft zudem ausserplanmässig einen Workaround bereitgestellt, der das Leck bis zum Erscheinen eines Updates beheben soll. Nun heisst es aber unter anderem von "Heise.de", das der Workaround – einmal angewendet – dazu führen kann, das Windows Update nicht mehr richtig funktioniert. Zudem könnten die Änderungen an den Krypto-Algorithmen, die Microsoft als Hotfix vorschlägt, auch dazu führen, dass einige HTTPS-Seiten nicht mehr richtig funktionieren – unter anderem Online-Banking-Sites.
Bis wann ein Update erscheint, um die Lücke "richtig" zu flicken, ist nicht bekannt. (mw)
Weitere Artikel zum Thema
Lenovo verspricht saubere Rechner
2. März 2015 - Spätestens mit dem Release von Windows 10 soll bei Lenovo Schluss mit Adware und Bloatware sein. Zudem erhalten von Superfish betroffene Nutzer sechs Monate kostenlos den McAfee Live Safe Service.Microsoft stellt Recovery-Images für Windows 7 zum Download bereit
27. Februar 2015 - Auf einer neuen Site bietet Microsoft per sofort die Möglichkeit, für die Systemwiederherstellung von Windows 7 Images herunterzuladen. Für den Download wird einzig ein gültiger Product Key benötigt.Mehr Sicherheitslücken in OS X als in Windows gefunden
24. Februar 2015 - Pro Tag wurden im vergangenen Jahr 19 Sicherheitslücken in Betriebssystemen und Programmen gemeldet. Am meisten Lecks wurden in Browsern gefunden, aber auch in Apples Mac OS X, im iOS und im Linux-Kernel zählte man jeweils über 100 Lücken.Artikel kommentieren
