Microsoft hat FREAK auf Windows-PCs gepatcht.
Letzte Woche kam es ans Licht, dass die Jahrzehnte alten FREAK-Sicherheitslücke jeder Version von Windows betroffen. Nun, hat einen Tag nach Apple, Microsoft-Patches für PCs mit seinem Betriebssystem veröffentlicht.
Der FREAK-Fehler findet sich in eine schlechte Umsetzung der verschlüsselte Verbindungen zwischen Browsern und Websites. Ein Team von Sicherheitsexperten konnten Angriffe von angeblich sichere Websites, zwingt sie zur Verwendung schwächere Verschlüsselung das übliche, die innerhalb von Stunden geknackt werden konnte. Der Microsoft-Patch verhindert, dass die SSL/TSL-Anfälligkeit davon ausgenutzt, um zu gewährleisten, dass Verschlüsselung stark bleibt.
Das Security Update Bundle von Microsoft veröffentlichten beinhaltet auch ein Update für eine andere alte und bekannte Fehler namens Stuxnet. Während ein Update für diesen Wurm – die kroch seinen Weges in Irans Atomanlage vor ein paar Jahren – wurde zum ersten Mal ausgestellt im Jahr 2010, klar es hat nicht ganz funktioniert wie vorgesehen. Hoffentlich funktionieren beide OK diesmal Runde. [Microsoft via PC Welt über Engadget]
Bild von Kārlis Dambrāns unter Creative Commons Lizenz