IT-Sicherheit: FREAK-Bug von Microsoft gepatcht

Nachdem Apple die Sicherheitslücke bereits geschlossen hatte, zog am gestrigen Patchday (10.03.2015) Microsoft nach.
Das Security Bulletin MS15-031 fixt den FREAK-Bug (FREAK=Factoring Attack on RSA-EXPORT Keys), eine Schwachstelle in der SSL oder TLS Verschlüsselung, die vermeintlich sichere Verbindungen erheblich schwächt und möglicherweise entschlüsselbar macht.
Um die vermeintlich verschlüsselten Daten letztenendes aber wirklich auszulesen, ist allerdings ein Man-in-the-Middle-Angriff (MITM) nötig.

Bei Microsoft ist jedes System, das über SChannel eine Verbindung mit einem TLS-Remoteserver mit einer ausnutzbaren Verschlüsselungssammlung herstellt, betroffen. SChannel, also Secure Channel ist ein Security Support Provider, der Verschlüsselungen bereit stellt.

Wie immer empfehlen wir dringend, alle Updates Ihres Betriebssystems stets zeitnah zu installieren.

Sie wissen nicht, wie das das geht oder es ist Ihnen zu umständlich, Ihren Server oder Ihren Rechner ständig selbst zu warten? Dann sprechen Sie uns an – im Rahmen unseres Managed Service übernehmen wir das gerne für Sie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Neueste Kommentare