Sicherheitslücke bei Windows 7
Am 14.01. dieses Jahres endete der erweiterte Support für Windows 7. Das heißt, dass das Betriebssystem zukünftig nicht länger mit Sicherheitsupdates versorgt wird. Microsoft bietet eine kostenpflichtige Verlängerung für Firmen an, die es noch nicht geschafft haben, ein Upgrade auf Windows 10 durchzuführen, wie hier nachzulesen ist.
Schon am 15.01. wurde Microsoft von der National Security Agency (NSA) über eine Sicherheitslücke in ihren Betriebssystemen informiert. Dass die NSA solche Informationen teilt, ist untypisch; es dürfte sich daher um eine gravierende Schwachstelle handeln. Microsoft stellte daraufhin sofort Patches zur Verfügung, die diese Sicherheitslücke beheben – allerdings nur für die noch unterstützten Betriebssysteme und den zahlenden Kunden in der Verlängerung.
Der potentielle Angriffsvektor nutzt den Sachverhalt, dass Windows unter Umständen gefälschte Vertrauenswürdigkeitszertifikate von Software akzeptiert. Diese Zertifikate erlauben das Ausführen von Programmen auf dem System.
Wir empfehlen daher dringend, sich umgehend mit Ihrem Kundenbetreuer in Verbindung zu setzen, wenn Sie noch Windows-7-Betriebssysteme im Einsatz haben.