Ein Sicherheitsfehler in der Windows-Suchfunktion ermöglicht es Angreifern, NTLMv2-Hashes, also Authentifizierungsschlüssel, zu stehlen. Wenn ein bösartiger Link geöffnet wird, können Kriminelle diese Anmeldeinformationen abfangen. Für die Allgemeinheit bedeutet dies, dass ihre Bank- oder persönlichen Passwörter offengelegt werden, wenn die verfügbaren Sicherheitspatches nicht angewendet werden.
Der technische Fehler: Wie die NTLMv2-Schlüssel abgefangen werden 🔐
Die Sicherheitslücke nutzt das NTLMv2-Protokoll aus, wenn Windows Suchanfragen verarbeitet. Beim Senden eines manipulierten Links filtert das System den Authentifizierungs-Hash ohne ordnungsgemäße Verschlüsselung heraus. Ein Angreifer im selben lokalen Netzwerk kann diese Daten mit Werkzeugen wie Responder abfangen. Microsoft hat bereits Updates veröffentlicht, um dieses Verhalten in aktuellen Versionen des Betriebssystems zu beheben.
Windows sucht, Hacker finden 🕵️
Es scheint, dass die Windows-Suchfunktion jetzt mehr als nur verlorene Dateien sucht: Sie sucht nach Möglichkeiten, Ihre Passwörter an den ersten Fremden mit bösen Absichten zu verschenken. Es ist, als würde das System sagen: Müssen Sie Ihren Bankschlüssel teilen? Lassen Sie mich das für Sie erledigen!. Glücklicherweise ist das Aktualisieren des Systems kostenlos und weniger schmerzhaft, als der Bank erklären zu müssen, warum Ihr Konto leer ist.