Microsoft hat nun bestätigt, dass die Sicherheits-Infrastruktur Secure Channel (SChannel) gegenüber dem Freak-Angriff nicht sicher ist. Dadurch sind viele Windows-Anwendungen und -Versionen von der Sicherheitslücke betroffen. Die Server-Versionen hingegen (außer Windows Server 2003) bilden eine Ausnahme, wie das Unternehmen in einer Sicherheitswarnung berichtet.

Neben dem Internet Explorer seien auch der Media Player, Outlook und andere Windows-Anwendungen bedroht. Angreifer können im Zuge der Freak Attack Datenverkehr entschlüsseln, der über SSL/TLS geschützt wird. Davon können auch sensible Daten betroffen sein.

Ivan Ristic von den SSL Labs bei Qualys gibt allerdings entwarnung. Der Angriff sei zwar theoretisch einfach auszuführen, aber in der Realität stellt sich ein Angriff auf beliebige Nutzer als schwierig dar, weil zu viele Variablen involviert seien.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE