Windows ist entgegen erster Meldungen doch anfällig gegen die “Freak”-Lücke. Betroffen sind neben den Server-Versionen auch Windows Vista, Windows 7, Windows 8 und 8.1 und auch Windows RT (8.1).
Wer einmal testen möchte, ob sein Windows auch anfällig gegen diese Sicherheitslücke ist, der kann im Internet Explorer diese Seite aufrufen: freakattack.com/clienttest.
Dort sind auch noch drei weitere Links zur Überprüfung enthalten. Microsoft selber hat auch einen Workaround unter dem Security Advisory 3046015 bereitgestellt, mit der man die Umgehung der Sicherheits-Funktion im Schannel verhindern kann.
Dazu muss man:
▪ Win + R drücken gpedit.msc eingeben und starten
▪ Computerkonfiguration/ Administrative Vorlagen / Netzwerk / SSL-Konfigurationseinstellungen
▪ Rechts nun Reihenfolge der SSL-Verschlüsselungssammlungen doppelt anklicken
▪ Ganz nach unten scrollen und die Liste abarbeiten und den Text von hier kopieren: technet.microsoft.com (unter Apply Workarounds).
▪ Nun den Rechner neu starten.
Das Problem dabei ist, dass es den Gruppenrichtlinieneditor nur in Windows Ultimate oder Professional (Pro) gibt. Wer Windows Home oder Core hat, kann hier noch nichts weiter unternehmen. Kann man nur hoffen, dass Microsoft es mit dem März-Patchday dann für alle patcht.