Windows XP in Gefahr: Patch beugt Wurm-Epidemie à la WannaCry vor
Eigentlich war schon vor Jahren Schluss mit dem Support von Windows XP. Das Gleiche gilt auch für Windows Server 2003. Doch anlässlich des Patch-Day für Mai 2019 veröffentlicht Microsoft nun überraschend ein dringend zu installierendes Sicherheits-Update für diese beiden veralteten Windows-Versionen, das eine durch "Würmer" ausnutzbare 'kritische' Schwachstelle im Zusammenhang mit dem Remote Desktop Protocol (RDP) beseitigen soll.
Wie Microsoft in einem Eintrag im Blog seines Security Response Centers (MSRC) verlauten ließ, werden Windows XP und Windows Server 2003 ab heute ebenso wie Windows 7, Windows Server 2008 und Windows Server 2008 R2 mit einem Sicherheits-Update versorgt, das eine als CVE-2019-0708 bezeichnete Schwachstelle in den sogenannten Remote Desktop Services - besser bekannt auch als Terminal Services - beseitigen soll. Die Lücke erlaubt einem Angreifer unter Umständen Attacken per RDP, heißt es weiter.
Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.
Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.
Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
Remote Desktop Service-Lücke erlaubt Malware Sprung von PC zu PC
Konkret erklärte Microsoft, dass ein Angreifer über das RDP eine speziell präparierte Anfrage an das Zielsystem schicken und es in Folge dessen attackieren könnte. Durch das jetzt erschienene Update wird der Umgang mit Verbindungsanfragen durch die Remote Desktop Services korrigiert, um Angriffen auf diesem Weg vorzubeugen. Das Remote Desktop Protocol (RDP) selbst sei aber nicht von der Schwachstelle betroffen, so das Unternehmen.Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.
Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.
Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
- Studie kommt zum Schluss, dass Solarsegel keine abwegige Idee sind
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen