Microsoft reagiert auf WannaCry-Angriffe mit "Notfall-Patch"

Microsoft hat nach den derzeit weltweit stattfindenden Cyberangriffen auf Windows-Rechner eine Stellungnahme veröffentlicht und verweist auf den Security-Patch, der das Einfallstor schließt. Eine noch unbekannte Gruppe attackiert seit einigen Stunden vorrangig Unternehmens-Server und den öffentlichen Sektor.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Mit Hilfe der Ransomware WannaCry, auch bekannt als WannaCrypt, stören Unbekannte derzeit massiv das öffentliche Leben: In Deutschland ist beispielsweise die Deutsche Bahn betroffen (wir berichteten) und zeigt auf den Anzeigetafeln in den Bahnhöfen teilweise nur noch eine Meldung der Schadsoftware an, dass der Rechner verschlüsselt worden ist und man ihn gegen eine Gebühr von 300 Euro wieder freikaufen kann.


Schmerzhaft für Microsoft

Auch wenn man noch nicht weiß, welche Köpfe hinter der Angriffswelle stecken, weiß man zumindest schon einmal, mit welcher Art von Erpresser-Trojaner der Angriff abläuft. Zudem hat Microsoft nun öffentlich reagiert und im TechNet-Blog eine entsprechende Notiz für alle Betroffenen veröffentlicht. Das MSRC-Team schreibt, dass es sehr "schmerzhaft" mit anzusehen sei, wie nun Unternehmen, Institutionen und auch Einzelpersonen von der Sicherheitslücke betroffen sind und von den Cyber-Gangstern gekapert werden.

Notfall-Patch für alte Systeme

Das Team gab bekannt: "Microsoft arbeitete den ganzen Tag daran sicherzustellen, dass wir den Angriff verstanden und alle möglichen Maßnahmen zum Schutz unserer Kunden getroffen haben. Dieser Blog zeigt nun die Schritte, die jeder Einzelne und Unternehmen nehmen sollten, um geschützt zu bleiben. Darüber hinaus nehmen wir den außerordentlich ungewöhnlichen Schritt vor, ein Sicherheitsupdate für alle Kunden bereitzustellen, um auch die Windows-Plattformen zu schützen, die nur in so genannter benutzerdefinierter Unterstützung sind, einschließlich Windows XP, Windows 8 und Windows Server 2003. Kunden, die mit Windows 10 arbeiten, wurden übrigens nicht durch den Angriff heute getroffen."

Das heißt also konkret, dass Microsoft gegen WannaCry ein Sicherheits-Notfall-Patch für alle eigentlich nicht mehr offiziell unterstützten Systeme veröffentlicht hat. Für diese Nutzer gab es schließlich im März kein Security-Update, das die genutzte Schwachstelle schloss - das hat Microsoft nun nachgeholt. Links zu den einzelnen Downloads gibt es direkt am Ende des Technet-Beitrags.

Im Einzelnen sind das:

  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows 8 x86
  • Windows 8 x64

Zudem erinnert das MSRC-Team daran, dass es für die anderen betroffenen Systeme den Patch mit dem März-Patch-Day gab. Man sollte daher noch einmal schauen, ob das Update eingespielt wurde, beziehungsweise in Unternehmen daran arbeiten, dass der MS17-010 Patch unternehmensweit verteilt wird, um alle Rechner zu schützen.


MS17-010 - Sicherheitsupdate für Microsoft Windows SMB-Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Nachrichten an einen betroffenen Windows SMBv1-Server sendet.

Security Bulletin: MS17-010
Knowledge Base: KB4013389


Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!