Gefährliche Lücke in Windows DNS Service

Kurz und Knapp

Gestern wurde bekannt, dass eine gravierende Schwachstelle im Windows DNS Service vorhanden ist. Microsoft hat nun reagiert und die Sicherheitslücke im Rahmen des Patchdays vom 14. Juli 2020 geschlossen. Allerdings wird der Patch nicht automatisch installiert und muss daher manuell eingespielt werden. Die Atrox AG empfiehlt alle Systeme sofort zu aktualisieren, siehe auch „Was kann ich tun?“.

Hintergrundinfos

Die Schwachstelle läuft unter dem Namen „SIGRed“ und wurde von Microsoft mit der höchsten Risikostufe 10 klassifiziert. Die Lücke ist seit mehr als 17 Jahren im Code von Microsoft vorhanden. Gefunden wurde die Lücke durch Security-Forscher von Check-Point im Mai 2020. Betroffen ist nahezu jedes Windows-Serversystem auf der ganzen Welt von Version 2003 bis 2020. Wenn die Lücke ausgenutzt wird kann es zu Dienstunterbrechungen und im schlimmsten Fall zur kompletten Kompromittierung von Serversystemen kommen. Die Lücke wurde als „wormable“ eingestuft. Dies bedeutet, dass ein Angreifer grosse Teile der Infrastruktur ohne weiteres menschliches Zutun innerhalb von wenigen Minuten infizieren kann.

Unter den nachfolgenden Links, finden Sie weitere Infos zum Thema:

Was kann ich tun?

Als Kunde der Atrox AG müssen Sie nichts unternehmen. Wir werden Ihr System per remote aktualisieren und absichern.

Falls Sie Ihr System manuell absichern müssen, finden sie unter folgendem Link die entsprechenden Update KBs welche für die verschiedenen Systeme verfügbar sind.
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2020-1350

Wenn aus irgendeinem Grund nicht möglich ist, das Update sofort auszuführen, gibt es einen Workaround. Dazu muss folgender Registry-Eintrag angepasst werden:

  • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  • Name: TcpReceivePacketSize
  • Wert: 0xFF00

Nach der Anpassung muss der DNS-Server Dienst zwingend neugestartet werden. Es empfiehlt sich eine Sicherung des entsprechenden Schlüssels zu erstellen, damit die Änderung nach dem einspielen des Updates wieder rückgängig gemacht werden kann.

Haben Sie noch Fragen?

Gerne stehen wir Ihnen unter support@atrox.ch oder +41 41 510 29 29 gerne zur Verfügung.