IT-Sicher­heit: FREAK-Bug von Micro­soft gepatcht

Nach­dem Apple die Sicher­heits­lü­cke bereits geschlos­sen hatte, zog am gest­ri­gen Patch­day (10.03.2015) Micro­soft nach.
Das Secu­rity Bul­le­tin MS15-031 fixt den FREAK-Bug (FREAK=Factoring Attack on RSA-EXPORT Keys), eine Schwach­stelle in der SSL oder TLS Ver­schlüs­se­lung, die ver­meint­lich sichere Ver­bin­dun­gen erheb­lich schwächt und mög­li­cher­weise ent­schlüs­sel­bar macht.
Um die ver­meint­lich ver­schlüs­sel­ten Daten letz­ten­en­des aber wirk­lich aus­zu­le­sen, ist aller­dings ein Man-in-the-Middle-Angriff (MITM) nötig.

Bei Micro­soft ist jedes Sys­tem, das über SChan­nel eine Ver­bin­dung mit einem TLS-Remo­te­ser­ver mit einer aus­nutz­ba­ren Ver­schlüs­se­lungs­samm­lung her­stellt, betrof­fen. SChan­nel, also Secure Chan­nel ist ein Secu­rity Sup­port Pro­vi­der, der Ver­schlüs­se­lun­gen bereit stellt.

Wie immer emp­feh­len wir drin­gend, alle Updates Ihres Betriebs­sys­tems stets zeit­nah zu installieren.

Sie wis­sen nicht, wie das das geht oder es ist Ihnen zu umständ­lich, Ihren Ser­ver oder Ihren Rech­ner stän­dig selbst zu war­ten? Dann spre­chen Sie uns an – im Rah­men unse­res Mana­ged Ser­vice über­neh­men wir das gerne für Sie!