Windows XP in Gefahr: Patch beugt Wurm-Epidemie à la WannaCry vor
Blog seines Security Response Centers (MSRC) verlauten ließ, werden Windows XP und Windows Server 2003 ab heute ebenso wie Windows 7, Windows Server 2008 und Windows Server 2008 R2 mit einem Sicherheits-Update versorgt, das eine als CVE-2019-0708 bezeichnete Schwachstelle in den sogenannten Remote Desktop Services - besser bekannt auch als Terminal Services - beseitigen soll. Die Lücke erlaubt einem Angreifer unter Umständen Attacken per RDP, heißt es weiter.
Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.
Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.
Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
Wie Microsoft in einem Eintrag im Remote Desktop Service-Lücke erlaubt Malware Sprung von PC zu PC
Konkret erklärte Microsoft, dass ein Angreifer über das RDP eine speziell präparierte Anfrage an das Zielsystem schicken und es in Folge dessen attackieren könnte. Durch das jetzt erschienene Update wird der Umgang mit Verbindungsanfragen durch die Remote Desktop Services korrigiert, um Angriffen auf diesem Weg vorzubeugen. Das Remote Desktop Protocol (RDP) selbst sei aber nicht von der Schwachstelle betroffen, so das Unternehmen.Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.
Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.
Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen