Quelle: winfuture.de
In den Release Notes, die Microsoft zu Patch Days veröffentlicht, klingt so manches Update eher nebensächlich. Der Bug, der hinter dem Security Bulletin MS16-077 steht und als KB3165191 in die Knowledge Base eingetragen wurde, hat es aber in sich, wie die nun von Sicherheitsforschern bereitgestellten Informationen zeigen.
Der Fehler bietet einem Angreifer die Möglichkeit, den gesamten Netzwerk-Verkehr eines Systems über einen Rechner zu schleusen, der unter seiner Kontrolle steht. Dies betrifft nicht nur Web-Verbindungen, sondern alle Protokolle, die über die Netzwerkschnittstellen kommunizieren. "Es ist dabei nicht erforderlich, dass der Angreifer sich im gleichen Netzwerk befindet", erklärte der Sicherheitsforscher Yang Yu von dem beim chinesischen Konzern Tencent angesiedelten Xuanwu Lab in seinem Untersuchungsbericht, den er den Kollegen von Softpedia zur Verfügung stellte.
Dafür muss die Sicherheitslücke mit einem so genannten BadTunnel-Exploit attackiert werden. Der Datenverkehr wird dabei über einen UDP-Tunnel geleitet, bei dem auch klassische Firewalls oder NAT-Infrastrukturen keinen Schutz bieten. Um die Sache ins Rollen zu bringen wird lediglich ein wenig Social Engineering benötigt. Der Angreifer muss den anvisierten Nutzer lediglich dazu bringen, einen Link anzuklicken, der ihm im Internet Explorer, im Edge-Browser oder einer Office-Anwendung gezeigt wird.
Begründet ist der Fehler in der Implementation von NetBIOS. Es handelt sich dabei nicht um einen Bug in dem Protokoll an sich. Vielmehr ist ausschließlich die Art fehlerhaft, wie Microsoft die Technologie in Windows eingebaut hat. Andere Betriebssysteme sind also nicht betroffen.
Der Bug ist dabei nach Angaben der Sicherheits-Forscher quasi in allen Windows-Systemen zu finden, die noch im Einsatz sind. Insofern darf allen Nutzern dringend dazu geraten werden, die Updates des aktuellen Patch-Days unverzüglich einzuspielen. Ein Problem haben natürlich Anwender, die mit alten Windows-Systemen arbeiten, für die es keinen offiziellen Support mehr gibt. Das betrifft unter anderem Windows XP und den Windows Server 2003. Um sich vor den Folgen des Bugs zu schützen, hilft hier nur eine Deaktivierung von NetBIOS, was seinerseits wieder zu Problemen bei der täglichen Arbeit führen kann.
Ein Grund mehr für all jene, die noch eine Windows 7 oder 8 Lizens haben, jetzt kostenlos auf Windows 10 zu wechseln.
(Dieser Beitrag wurde zuletzt bearbeitet: 20.06.2016 17:35 von Olaf.)
| 
Windows-Bug erlaubt Entführung des gesamten Netzwerk-Verkehrs • 20.06.2016 17:34
