Freak Sicherheitslücke überprüfen und Einstellungen, die Microsoft empfiehlt [Update 2]

kategorie-windowsMicrosoft hat nun zum Patchday März 2015 ein Update bereitgestellt, welches man über Windows Update installieren kann. Siehe auch HIER.

Windows ist entgegen erster Meldungen doch anfällig gegen die „Freak“-Lücke. Betroffen sind neben den Server-Versionen auch Windows Vista, Windows 7, Windows 8 und 8.1 und auch Windows RT (8.1).
Wer einmal testen möchte, ob sein Windows auch anfällig gegen diese Sicherheitslücke ist, der kann im Internet Explorer diese Seite aufrufen: freakattack.com/clienttest.
Dort sind auch noch drei weitere Links zur Überprüfung enthalten. Microsoft selber hat auch einen Workaround unter dem Security Advisory 3046015 bereitgestellt, mit der man die Umgehung der Sicherheits-Funktion im Schannel verhindern kann.

sicherheitsluecke-freak-workaroundDazu muss man:
▪ Win + R drücken gpedit.msc eingeben und starten
▪ Computerkonfiguration/ Administrative Vorlagen / Netzwerk / SSL-Konfigurationseinstellungen
▪ Rechts nun Reihenfolge der SSL-Verschlüsselungssammlungen doppelt anklicken
▪ Ganz nach unten scrollen und die Liste abarbeiten und den Text von hier kopieren: technet.microsoft.com (unter Apply Workarounds).

▪ Nun den Rechner neu starten.

Das Problem dabei ist, dass es den Gruppenrichtlinieneditor nur in Windows Ultimate oder Professional (Pro) gibt. Wer Windows Home oder Core hat, kann hier noch nichts weiter unternehmen. Kann man nur hoffen, dass Microsoft es mit dem März-Patchday dann für alle patcht.

[Update]

Wer eine Home, Core oder Windows mit Bing Version besitzt kann sich diesen Registryschlüssel entpacken.Danach die freak.reg mit einem Doppelklick in die Registry hinzufügen. Aber auch die anderen können sich dadurch die Arbeit ersparen in den Gruppenrichtlinien.

Download: freak.zip
(447 bytes)
Danke an Al McCann

[Update2]
Nach dem einspielen der Regdatei, oder der Änderung über gpedit.msc sollte man den Test durchführen, ob Windows Update noch funktioniert. via heise
Wenn Nein, dann bis Dienstag zum Patchday aktiv lassen. Danach im Gruppenrichtlinieneditor auf deaktiviert setzen und die Home Benutzer in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\0010002 rechts den Eintrag per Rechtsklick löschen.

Freak Sicherheitslücke überprüfen und Einstellungen, die Microsoft empfiehlt [Update 2]
Artikel teilen
Über den Autor
Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. Jürgen
ähnliche Artikel
vorheriger Artikel
nächster Artikel

24 Kommentare zu “Freak Sicherheitslücke überprüfen und Einstellungen, die Microsoft empfiehlt [Update 2]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.