Windows: Alte Stuxnet-Lücke noch bei Millionen Nutzern vorhanden
Auch heute werden noch Nutzer über eine Sicherheitslücke in Windows-Betriebssystemen attackiert, die bereits seit dem Jahr 2010 bekannt ist und damals vom berüchtigten Stuxnet-Wurm ausgenutzt wurde. Die Angreifer sind dabei auch noch millionenfach erfolgreich.
Seit 2010 ist die fragliche Sicherheitslücke bereits bekannt und entsprechende Patches liegen längst vor. Wie eine Untersuchung des russischen Security-Dienstleisters Kaspersky Labs im Zeitraum zwischen November 2013 und Juni 2014 zeigte, wurden allein in diesem Zeitraum noch rund 19 Millionen Rechner mit entsprechenden Exploits ins Visier genommen.
Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird. Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.
Stuxnet war nur die bekannteste Malware, die die Schwachstelle ausnutzte. Der 2010 entdeckte Wurm wurde dafür geschaffen, eine Uran-Aufbereitungsanlage zu sabotieren. Die Urheberschaft wurde zwar offiziell nie bestätigt, allerdings sprach vieles dafür, dass die Malware in Zusammenarbeit von israelischen und US-Geheimdiensten geschmiedet wurde.
Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht. Dennoch registriert die Sicherheitssoftware von Kaspersky Lab bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent). Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird. Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.
Stuxnet war nur die bekannteste Malware, die die Schwachstelle ausnutzte. Der 2010 entdeckte Wurm wurde dafür geschaffen, eine Uran-Aufbereitungsanlage zu sabotieren. Die Urheberschaft wurde zwar offiziell nie bestätigt, allerdings sprach vieles dafür, dass die Malware in Zusammenarbeit von israelischen und US-Geheimdiensten geschmiedet wurde.
Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht. Dennoch registriert die Sicherheitssoftware von Kaspersky Lab bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent). Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Thema:
Neue Downloads
Videos zum Thema Sicherheit
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
- Galaxy Watch 9 & Ultra 2: Samsung setzt auf neue CPU & größere Akkus
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen