Windows-Sicherheitslücke "Queue Jumper"

In der IT-Welt ist die Sicherheit von Systemen und Daten von größter Bedeutung.

Trotzdem treten immer wieder Sicherheitslücken auf, die es Angreifern ermöglichen, auf sensible Daten zuzugreifen oder gar Kontrolle über ein System zu erlangen.

Eine solche Schwachstelle stellt auch "Queue Jumper" dar, die erst kürzlich entdeckt wurde und besonders besorgniserregend ist.

 

"Queue Jumper" ist eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ), einem Dienst, der z. B. auch Teil von MS Exchange ist und u. a. auch von den DocuWare-Diensten genutzt wird, um die Echtzeit-Kommunikation untereinander zu realisieren. 
Bei "Queue Jumper" ist es möglich, mit Hilfe eines einzigen Datenpakets die Kontrolle über einen (ungepatchten) Server zu übernehmen und aus der Ferne beliebigen Code einzuschleusen und auszuführen.
Der Kritikalitätswert dieser aktuellen Schwachstelle beträgt 9,8 von 10 möglichen Punkten, was sie zu einer der gefährlichsten bekannten Sicherheitslücken macht.

 

Besonders betroffen von dieser Schwachstelle sind Betreiber von zum Internet hin offenen Exchange-Servern.
Wir raten dringend dazu, die April-Patches von Microsoft zu installieren (s. auch --> Microsoft advisory), um die Schwachstelle zu beseitigen und den MSMQ-Dienst, sofern er nicht benötigt wird, zu deaktivieren.

 

Auch wenn die Sicherheitslücke mittlerweile gepatcht wurde, zeigt sie doch, wie wichtig es ist, Systeme regelmäßig auf Schwachstellen zu überprüfen und Updates zeitnah zu installieren.
Natürlich ist es außerdem empfehlenswert, ein umfassendes IT-Sicherheitskonzept zu implementieren - wir beraten Sie gerne!