Uralte Windows-Lücke gefährdet Microsoft-Konten

5. August 2016, 15:33
9 Postings

Internet Explorer, Edge und Outlook verwundbar – 19 Jahre alter Bug betrifft geteilte Netzwerkinhalte

Aufgrund eines seit 1997 bekannten, aber bis dato nur teilweise bereinigten Problems, kann Informationen von Windows-Nutzern preisgeben. Wie Softpedia berichtet, gibt es einen Fehler im Umgang mit der Authentifizierung eines Nutzers beim Aufrufen von geteilten Netzwerkressourcen.

Angreifer können so über eine manipulierte Verknüpfung oder Website die betroffenen Windows-Systeme dazu bringen, ihre Login-Daten an die eigene Domain zu schicken. Das Passwort wird dabei zwar in Form eines NTLM-Hashes versandt, diese sollen aber relativ leicht zu knacken sein, wie aus einer Analyse von ProstoVPN hervorgeht.

Microsoft-Login wird Standard

Für den Angriff verwundbar sind Microsofts E-Mail-Client Outlook sowie die Browser Internet Explorer und Edge. Das Gefährdungspotenzial hat in den vergangenen Jahren zugenommen, denn Microsoft bietet seit Windows 8 einen Microsoft-Account als Möglichkeit, um sich in Windows anzumelden und Daten und Einstellungen über mehrere Systeme hinweg zu synchronisieren.

Seit Windows 10 ist ein Microsoft-Account die Standard-Variante des Logins, dazu werden hinter diesem immer mehr Dienste zusammengeführt. Die Möglichkeit, stattdessen ein rein lokales Nutzerkonto zu verwenden, wie es bis Windows 7 geläufig war, existiert weiterhin, wird aber bei der Einrichtung vergleichsweise versteckt angeboten.

Selbsthilfe möglich

Schafft es ein Angreifer, an Loginname und Passwort eines nicht per Two-Step-Authentication geschützten Microsoft-Accounts zu kommen, kann er sich damit auch in andere Dienste einloggen, für die der Nutzer möglicherweise sein Microsoft-Konto nutzt. Zu diesen zählen netwa Xbox Live, Office 360, OneDrive oder Skype.

Bis Microsoft das Problem über eine Aktualisierung behebt, sollen sich die Nutzer aber laut den Entdeckern auch selber schützen können. Dazu müssen in der Windows Firewall oder einer anderen Firewall-Lösung alle ausgehenden SMB-Verbindungen (Port 445) geblockt werden, außer jene, die in ein lokales Netzwerk führen. (red, 05.08.2016)

  • Die 19 Jahre alte Lücke stellt eine Gefahr für Microsoft-Konten dar.
    foto: reuters

    Die 19 Jahre alte Lücke stellt eine Gefahr für Microsoft-Konten dar.

Share if you care.