Eine Windows-Sicherheitslücke, die zu Anmeldediebstahl führen kann, betrifft jede Version von Windows
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Die Sicherheitsfirma Cylance hat kürzlich eine Sicherheitslücke in Windows aufgedeckt, die zu Anmeldediebstahl führen könnte. Überraschenderweise betrifft die Sicherheitslücke jede Version von Windows, einschließlich Windows 10 Technical Preview. Cylance gibt an, dass die Schwachstelle „Redirect to SMB“ es Angreifern ermöglichen würde, vertrauliche Informationen von Benutzern zu entführen, indem sie sie dazu bringen, auf einen Link zu klicken. Cylance erklärte, dass der Fehler auch durch einen Man-in-the-Middle-Angriff von jedem Windows-Programm ausgenutzt werden könne.
Microsoft sagte Reuters kürzlich:
„Für einen ‚Man-in-the-Middle‘-Cyberangriff müssten mehrere Faktoren zusammenkommen. Unsere Leitlinien wurden 2009 in einem Blog zu Sicherheitsforschung und -verteidigung aktualisiert, um potenziellen Bedrohungen dieser Art entgegenzuwirken. Es gibt auch Funktionen in Windows, wie z. B. den erweiterten Schutz für die Authentifizierung, der die bestehenden Abwehrmaßnahmen für die Handhabung von Anmeldeinformationen für Netzwerkverbindungen verbessert.“
Microsoft hat noch nicht angekündigt, ob das Unternehmen diesen Fehler mit einem Windows-Update beheben wird. Wir werden Sie jedoch über die neuesten Informationen zu diesem Thema auf dem Laufenden halten.
Was halten Sie von dieser neuen Sicherheitslücke? Diskutieren Sie im Kommentarbereich unten!
