SSL-Sicherheitslücke
10.03.2015, 08:29 Uhr
Microsoft Freak-Hotfix stört Windows Update
Der von Microsoft ausgegebene Workaround zur Behebung der SSL-Sicherheitslücke Freak soll bei einigen Nutzern zu Problemen mit Windows Update sorgen.
Windows Update funktioniert nicht mehr: Microsoft hat einen Workaround für die SSL-Sicherheitslücke Freak veröffentlicht, der jedoch bei einigen Nutzern zu Fehlfunktionen von Windows Update sorgen soll. Unter Ausnutzung des Freak-Bugs können Angreifer den Internet Explorer dazu zwingen, eine unsichere Verbindung mit 512-Bit-Schlüssel zu verwenden - die Sicherheitslücke bedroht sowohl mobile Systeme wie Android und iOS als auch die Desktop-Systeme Windows, Mac OS X und Linux.
Bei dem Microsoft-Workaround passen Nutzer die Krypto-Algorithmen händisch an, um den Freak-Bug zu umgehen. Wie die Sicherheitsexperten von Heise Security berichten, kann dies zu einer fehlerhaften Kommunikation von Windows Update mit den Microsoft-Servern führen. Darüber hinaus seien auch einige via HTTPS ausgelieferte Seiten nicht mehr zugänglich. Wer die Fehlfunktion nicht bemerkt, erhält möglicher Weise keine sicherheitsrelevanten Patches von Microsoft mehr.
Um die Probleme des Microsoft-Workarounds zu beheben, sollten Nutzer daher die Änderungen wieder rückgängig machen. Dann ist das System zwar potentiell von der Freak-Lücke betroffen, doch für einen erfolgreichen Angriff ist auch die Nutzung eines gefährdeten Browsers notwendig. Wer beispielsweise mit dem Mozilla Firefox ins Netz geht, hat nichts zu befürchten. Auf der Test-Webseite können Sie prüfen, ob Ihr Web-Browser von der Schwachstelle betroffen ist.