Kritische Sicherheitslücke in Windows: CVE-2020-1472

Philipp
von Philipp
24.09.2020
01:50 MIN

Sicherheitslücke in Windows: CVE-2020-1472 | Sicherheitsanfälligkeit in Windows-PC-Anmeldungen Mit der Bekanntgabe der Sicherheitslücke CVE-2020-1472 in Windows möchten wir Sie darauf hinweisen, dass ihr Handeln erforderlich ist! 

Image: © DC Studio - stock.adobe.com

Was kann passieren?

Diese Sicherheitslücke kann ausgenutzt werden, um sich die Kontrolle über dafür anfällige Windows-Domänencontroller zu beschaffen. Dies kann ein Angreifer ausnutzen, sofern er über das Netzwerk Zugriff auf den Domänencontroller hat.

Somit kann er die Kontrolle über deinen Domänencontroller erhalten und dort zum Domänenadministrator werden. Durch einen Fehler in der Methode, wie sich ein Windows-Computer unter bestimmten Bedingungen an der Windows-Domäne anmeldet, kann es dazu kommen, dass sich der Computer in einem von 256 Fällen mit einer Identität ausweist, die lediglich aus acht Nullen besteht. 

In diesem Fall erwartet deine Domäne ebenfalls eine Identität von acht Nullen als Nachweis, dass der PC tatsächlich der ist, für den er sich ausgibt. Somit kann ein Angreifer sich so lange mit acht Nullen als Identität ausweisen, bis die Anmeldung klappt. Diese 256 Versuche durchzutesten, entspricht etwa einer Angriffsdauer von drei Sekunden. Sobald diese Hürde überwunden ist, kann der Nachweis dazu verwendet werden, sich die Kontrolle über den jeweiligen Computer inklusive Windows-Passwörtern zu sichern.
Sollte dies ein Domänencontroller sein, so ist dein Geschäftsbetrieb ernsthaft gefährdet.

Die genaue Funktionsweise der Sicherheitslücke wurde in diesem Whitepaper der Firma beschrieben, die die Sicherheitslücke entdeckt hat: Link

Was können Sie tun?

Zum Schutz hat Microsoft bereits im August einen Patch veröffentlicht, der die entsprechenden Systeme gegen diesen Angriff sichert.

Am 21. Februar hat Microsoft einen weiteren Patch veröffentlicht, der die Sicherheit dieser Anmeldefunktion nachhaltig erhöht.

Um sicherzustellen, dass der Patch für diese Sicherheitslücke bei ihnen installiert ist, prüfe bitte, ob die hier beschriebenen Updates bei ihnen vorhanden sind:

Jetzt prüfen!

Nachdem dieses Update auf deinen Systemen eingespielt worden ist, erhalten Sie im Eventlog deines Domänencontrollers den Hinweis auf die Computer, die eventuell mit der erhöhten Sicherheit des Februar-Updates Probleme bei der Authentifizierung haben. Wir empfehlen, diese Eventlog-Einträge in ihr Monitoring aufzunehmen und diese regelmäßig zu prüfen.

Zu den Kommentaren ()