"BadTunnel": Microsoft behebt 21 Jahre alte Windows-Lücke

15. Juni 2016, 13:08
28 Postings

Fehler erlaubt Umleitung des Netzwerksverkehr und datiert bis Windows 95 zurück

Manchmal dauert es eben etwas länger. Wie üblich hat Microsoft zum monatlichen Patchday eine Reihe Updates und Sicherheitsaktualisierungen ausgespielt. Neben Absicherungen für Edge und den Internet Explorer befindet sich darunter auch ein Patch für ein Leck namens "BadTunnel". Dieses gibt es schon eine ganze Weile – nämlich 21 Jahre.

Umleitung von Datenverkehr möglich

"BadTunnel" betrifft das Modul Web Proxy Auto Discovery von Windows. Während die Redmonder selbst hier kein kritisches Schadpotenzial sehen, vermuten Experten laut Forbes, das der Fehler die Umleitung des Datenverkehrs ermöglichen kann. Das wiederum würde das Ausspähen eines Computernutzers erlauben.

Betroffen sind neben Microsofts aktuellstem Betriebssystem Windows 10 auch alle älteren Versionen – bis hin zu Windows 95, das 1995 auf den Markt gekommen war.

Keine Patches für ältere Windows-Ausgaben

Wer jedoch nicht zumindest Windows Vista nutzt, erhält schon länger keine Sicherheitsupdates mehr und ist folglich nicht vor einem Missbrauch von "BadTunnel" geschützt. In diesem Fall muss laut Heise NetBIOS über TCP/IP deaktiviert werden.

Bei einem Rechner, der an das Internet angeschlossen ist, empfiehlt sich bei älteren Systemen aber ohnehin der Wechsel auf eine neuere Windows-Ausgabe oder eine regelmäßig gepflegte Linux-Distribution.

Weitere Aktualisierungen

Unter den 16 Updates befinden sich neben diesem Update auch Patches für die Internet Explorer-Versionen 9 bis 11 und Edge, bei denen Schwachstellen verschiedener Gefährdungsgrade entdeckt worden waren. Ebenso gibt es Behebungen für Lecks in Microsoft Office und verschiedenen Windows-Komponenten. (gpi, 15.06.2016)

  • "BadTunnel" datiert bis Windows 95 zurück.
    foto: henry mühlpfordt/gemeinfrei

    "BadTunnel" datiert bis Windows 95 zurück.

Share if you care.