IT-Sicherheit: FREAK-Bug von Microsoft gepatcht

Nachdem Apple die Sicher­heits­lücke bereits geschlossen hatte, zog am gest­rigen Patchday (10.03.2015) Microsoft nach.
Das Security Bulletin MS15-031 fixt den FREAK-Bug (FREAK=Factoring Attack on RSA-EXPORT Keys), eine Schwach­stelle in der SSL oder TLS Verschlüs­selung, die vermeintlich sichere Verbin­dungen erheblich schwächt und mögli­cher­weise entschlüs­selbar macht.
Um die vermeintlich verschlüs­selten Daten letz­ten­endes aber wirklich auszu­lesen, ist aller­dings ein Man-in-the-Middle-Angriff (MITM) nötig.

Bei Microsoft ist jedes System, das über SChannel eine Verbindung mit einem TLS-Remo­te­server mit einer ausnutz­baren Verschlüs­se­lungs­sammlung herstellt, betroffen. SChannel, also Secure Channel ist ein Security Support Provider, der Verschlüs­se­lungen bereit stellt.

Wie immer empfehlen wir dringend, alle Updates Ihres Betriebs­systems stets zeitnah zu installieren.

Sie wissen nicht, wie das das geht oder es ist Ihnen zu umständlich, Ihren Server oder Ihren Rechner ständig selbst zu warten? Dann sprechen Sie uns an – im Rahmen unseres Managed Service über­nehmen wir das gerne für Sie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Kommentare