Microsoft hat die Wi-Fi-Schwachstelle in Windows bereits gepatcht
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Heute wurde eine neue Wi-Fi-Sicherheitslücke entdeckt. Die Schwachstelle namens KRACK betrifft fast alle Computer und andere Geräte, die mit WLAN verbunden sind. Ein Angreifer kann die Sicherheitslücke ausnutzen, um eine Verbindung zwischen dem Benutzer und einem WLAN-Zugangspunkt abzufangen. Der Angreifer kann dann schädliche Inhalte in Websites und andere Verbindungen einschleusen. „Der Angriff funktioniert gegen alle modernen geschützten WLAN-Netzwerke. Abhängig von der Netzwerkkonfiguration ist es auch möglich, Daten einzuschleusen und zu manipulieren. Beispielsweise könnte ein Angreifer in der Lage sein, Ransomware oder andere Malware in Websites einzuschleusen“, so die Forscher, die die Schwachstelle entdeckt haben.
Unternehmen beeilen sich bereits, die Schwachstelle auf ihren Produkten zu patchen, aber es kann eine Weile dauern, bis alle Ihre Geräte vollständig geschützt sind. Glücklicherweise ist jedoch bereits ein Fix für Windows-Geräte verfügbar. Ein Microsoft-Sprecher bestätigte gegenüber MSPU, dass das Unternehmen bereits einen Patch für die Schwachstelle herausgegeben hat und Benutzer mit aktivierten automatischen Updates vor Angriffen geschützt sind, die versuchen, die Schwachstelle auszunutzen:
„Wir haben ein Sicherheitsupdate veröffentlicht, um dieses Problem zu beheben. Kunden, die das Update anwenden oder automatische Updates aktiviert haben, werden geschützt. Wir ermutigen unsere Kunden weiterhin, automatische Updates zu aktivieren, um sicherzustellen, dass sie geschützt sind. “
Microsoft hat den Patch für die Sicherheitslücke am Oktober 10 mit veröffentlicht Patch dieses Monats Dienstag, fast eine Woche bevor die Verwundbarkeit von Forschern öffentlich gemacht wurde. "Microsoft hat ein schnelles Update vorgenommen, um Kunden so schnell wie möglich zu schützen. Als verantwortungsbewusster Industriepartner und zum Schutz von Kunden, die auch andere Plattformen verwenden, haben wir uns jedoch an koordinierte Offenlegungsgrundsätze für Schwachstellen gehalten und die Offenlegung verweigert, bis andere Anbieter ihre eigenen Updates entwickeln und veröffentlichen können", so der Unternehmen sagte,.
Mehr als 40% von Android-Geräten sind Berichten zufolge von KRACK betroffen, aber Google wird nächsten Monat einen Patch für die Pixel-Smartphones des Unternehmens bereitstellen. Wenn Sie ein Android-Gerät besitzen, erhalten Sie wahrscheinlich nicht in Kürze einen Patch, da andernfalls Android-Updates normalerweise verfügbar sind. Berichten zufolge sind auch Linux, macOS und iPhones von der Sicherheitsanfälligkeit betroffen. Apple kündigt jedoch derzeit keine Updates zu diesem Problem an.
Du kannst dich mehr Informationen zum Patch und dessen Verfügbarkeit im Microsoft Security TechCenter finden Sie hier.
