Windows XP in Gefahr: Patch beugt Wurm-Epidemie à la WannaCry vor

Eigentlich war schon vor Jahren Schluss mit dem Support von Windows XP. Das Gleiche gilt auch für Windows Server 2003. Doch anlässlich des Patch-Day für Mai 2019 veröffentlicht Microsoft nun überraschend ein dringend zu installierendes Sicherheits-Update für diese beiden veralteten Windows-Versionen, das eine durch "Würmer" ausnutzbare 'kritische' Schwachstelle im Zusammenhang mit dem Remote Desktop Protocol (RDP) beseitigen soll.
Patch-Day, Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Wie Microsoft in einem Eintrag im Blog seines Security Response Centers (MSRC) verlauten ließ, werden Windows XP und Windows Server 2003 ab heute ebenso wie Windows 7, Windows Server 2008 und Windows Server 2008 R2 mit einem Sicherheits-Update versorgt, das eine als CVE-2019-0708 bezeichnete Schwachstelle in den sogenannten Remote Desktop Services - besser bekannt auch als Terminal Services - beseitigen soll. Die Lücke erlaubt einem Angreifer unter Umständen Attacken per RDP, heißt es weiter.

Remote Desktop Service-Lücke erlaubt Malware Sprung von PC zu PC

Konkret erklärte Microsoft, dass ein Angreifer über das RDP eine speziell präparierte Anfrage an das Zielsystem schicken und es in Folge dessen attackieren könnte. Durch das jetzt erschienene Update wird der Umgang mit Verbindungsanfragen durch die Remote Desktop Services korrigiert, um Angriffen auf diesem Weg vorzubeugen. Das Remote Desktop Protocol (RDP) selbst sei aber nicht von der Schwachstelle betroffen, so das Unternehmen.

Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.

Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.

Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI DisplayportUSB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
47,49
Ersparnis zu Amazon 21% oder 12,50
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!