Administratoren sollten Patches für die kritische Sicherheitslücke in Windows, die Microsoft letzte Woche geschlossen hat, umgehend einspielen. Ansonsten riskieren sie, dass Angreifer über das Netz Schadcode einschleusen.

Es gibt nun Details zu der kritischen SChannel-Lücke, die Microsoft im Rahmen seines letzten Patchdays geschlossen hat (CVE-2014-6321). Die von den Windows-Entwicklern unter der Bezeichnung MS14-066 geführte Lücke kann dazu missbraucht werden, Schadcode aus der Ferne auf Windows-Servern und Desktop-Rechnern auszuführen. Sicherheitsforscher der Firma BeyondTrust haben jetzt Hinweise geliefert, wie der Angriff genau vonstatten geht.

Patches für alle betroffenen Windows-Versionen werden über Windows Update verteilt.

SCHannel-Luecke