Das Ministerium für Innere Sicherheit der Vereinigten Staaten hat eine schwerwiegende Lücke in Windows Server gefunden, wie "Engadget"
berichtet. Es handelt sich dabei um die
Zerologon genannte Sicherheitslücke, die es Angreifern ermöglicht, einen Windows Server in nur wenigen Sekunden zu infiltrieren und zu übernehmen.
Der Fehler findet sich im Netlogon Remote Protocol, das unter anderem dazu genutzt wird, um Passwörter zu erneuern. Dadurch können Angreifer in die Rolle eines beliebigen Rechners schlüpfen und sich so unerkannt Zugriff auf den Server verschaffen. Durch das Fälschen eines Authentifizierungs-Tokens für bestimmte Netlogon-Funktionen können Hacker eine Funktion aufrufen, um das Computerkennwort des Domänen-Controllers auf einen bekannten Wert zu setzen. Danach kann der Angreifer dieses neue Kennwort verwenden, um die Kontrolle über den Domänen-Controller zu übernehmen und die Anmeldeinformationen eines Domänenadministrators zu stehlen. Die ganze Prozedur soll lediglich drei Sekunden benötigen.
Die Lücke betrifft Systeme mit Windows Server 2008 R2 und neuer. Administratoren sollten deshalb schnellstens ihre Server aktualisieren.
(luc)