Windows 10 – Gefährliche Sicherheitslücke entdeckt

Der US-amerikanische Nachrichtendienst NSA hat einen gravierenden Fehler in Windows 10 entdeckt. So können sich Anwender vor der gefährlichen Schwachstelle schützen.

Kaum hat Microsoft offiziell den Support für sein beliebtes Betriebssystem Windows 7 – es läuft noch auch über 200 Millionen Computern – abgedreht, wurde ausgerechnet in dessen Nachfolger "Windows 10" eine gravierende Sicherheitslücke entdeckt.

Dabei handelt es sich um die Schwachstelle "CVE-2020-0601" in der dynamische Programmbibliothek "Crypt32.dll". Hacker könnten die Lücke nützen, um ihre Schadsoftware mittels gefälschten Zertifikaten als harmlose Programme zu tarnen. Der Nutzer würde davon nicht einmal etwas mitbekommen, weil Windows vorgegaukelt wird, dass die App von einem vertrauenswürdigen Anbieter stammt.

Auch könnten sich Angreifer auf diese Weise in vermeintlich sichere HTTPS-Verbindungen einklinken, da diverse Browser, darunter auch Google Chrome und Microsoft Edge, auf die .dll zurückgreifen. Zumindest Firefox wäre laut Sicherheitsforscher Saleem Rashid weiter sicher.

Bei Microsoft weiß man um das Problem und verspricht die Lücke mit dem neusten Security-Update "KB4534306" geschlossen zu haben. Dieses wurde am Dienstag ausgerollt und sollte unbedingt von jedem Windows-10-Besitzer installiert werden.

Mehr lesen: Windows 7 auf 10 upgraden – so geht's >>