Warnung vor schweren Hacker-Angriffen
Sicherheitslücke in Windows-DNS-Servern
Microsoft hat ein wichtiges Sicherheitsupdate für Windows-DNS-Server veröffentlicht. Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet.
Ein veröffentlichtes Sicherheitsupdate für Windows-DNS-Server sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft bekannt gab, soll damit eine Sicherheitslücke geschlossen werden die extrem grossen Schaden in Firmennetzwerken anrichten könnte. Das Problem betrifft nur Server-Varianten von Windows mit installiertem Domain-Name-System-Dienst (DNS), private Windows-Nutzer hingegen sind von dieser DNS-Lücke nicht direkt betroffen.
Es handle sich um eine «kritische» Schwachstelle in den Windows-DNS-Servern, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem «Security Response Center». Ausserdem sei die Schwachstelle «wurmfähig», warnt der Software-Konzern. Das bedeutet, dass ein bereits infiziertes System ohne Zutun des Nutzers zum Ausgangspunkt für automatisierte Angriffe auf andere Rechner via Malware werden kann.
Dadurch können Angreifer innerhalb kürzester Zeit die Kontrolle über ganze IT-Systeme und Rechnernetzwerke übernehmen und diese lahmlegen oder beispielsweise zu Spionage-Zwecken missbrauchen.
Firmen sollten Windows-DNS-Server Update einspielen
Das aktuelle Problem betrifft fast alle Windows-DNS-Server. Auch Microsoft bewertet die Schwachstelle deshalb mit der höchstmöglichen Risikostufe 10.0 auf der Skala des «Common Vulnerability Scoring System» (CVSS).
Laut dem Software-Konzern werde die Schwachstelle allerdings noch nicht aktiv ausgenutzt. Unternehmen sollten dennoch schnellstmöglich die nötigen Patches installieren, um zu verhindern, dass Angreifer die Sicherheitslücke ausnutzen können.
Unterstützung durch CompuTech
Für gehostete Infrastrukturen welche in unserem Datacenter betrieben werden sowie bei allen Kunden welche über einen aktiven Server-Wartungsvertrag verfügen, werden die Updates automatisch installiert. Alle anderen Kunden bitten wir sich zu melden, wenn wir die Updates für sie installieren sollen.