Microsoft kümmert sich in der Regel relativ zügig um Schwachstellen in Windows und den hauseigenen Programmen. Dennoch wurde nun eine Sicherheitslücke in Windows Server entdeckt, die schon seit 17 Jahren offensteht. Konkret handelt es sich dabei um einen Fehler im Domain-Name-System (DNS).
Durch eine Ausnutzung können Angreifer Schadcode einschleusen und beispielsweise Webseiten übernehmen, E-Mails lesen oder persönliche Daten stehlen. Spezielles Expertenwissen wäre für eine Ausnutzung nicht nötig gewesen, entsprechend stufte Microsoft das Problem mit einer Risikobewertung von 10 Punkten ein. Dafür verantwortlich ist, dass sich die Schwachstelle wurmartig ausnutzen lässt, also weitere Rechner im Netzwerk infizieren kann, wenn ein Computer übernommen wurde.
Entdeckt wurde die Schwachstelle von Check-Point. Dabei fiel auf, dass die Lücke schon seit 2003 im Windows-Betriebssystem klafft. Eine Ausnutzung der alten Schwachstelle sei bislang noch nicht festzustellen. Damit kannten den Bug offenbar nur die Sicherheitsexperten von Check-Point. Der SigRed getaufte Bug wurde von Microsoft am letzten Patch-Day geschlossen. Nach einer Aktualisierung des Systems ist Windows damit wieder sicher. Konkret betroffen waren von der Sicherheitslücke alle Windows-Server-Versionen von 2003 bis 2019.