Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle

Logo, Windows Xp, Service Pack 3 Bildquelle: Microsoft
Microsoft hat jetzt eine Warnung vor einer Sicherheitslücke veröffentlicht, die der Konzern mit dem jüngsten Patch-Day Anfang Mai geschlossen hatte. Die Schwachstelle ist allerdings ein Einfallstor für eine erneute Viren-Plage, wie man sie mit WannaCry zuletzt ab 2017 beobachtet hatte. Microsoft scheint dabei sogar derartiges zu befürchten, auch wenn der Konzern bei einer jetzt veröffentlichten Erinnerung, seine Systeme schnell zu patchen, noch vage bleibt. Es ist allerdings schon der zweite mahnende Aufruf aus Redmond, die Sicherheitslücke in den Remotedesktopdiensten bezüglich Remotecodeausführung nicht auf die leichte Schulter zu nehmen. "Man möchte aktuell nicht darauf wetten", dass sich die unter dem Namen BlueKeep bekannt gewordene Sicherheitslücke CVE-2019-0708 nicht in einem ähnlichen Ausmaß zur Verbreitung von Schadsoftware missbrauchen lassen wird, wie einst WannaCry, schreibt Microsoft. Infografik: WannaCry im VergleichWannaCry befällt hunderttausende Rechner

Im Grunde ist diese Befürchtung wohl auch nicht von sich zu weisen. Wie der Sicherheitsforscher Robert Graham mahnt, wurden nach dem Patch vor zwei Wochen noch immer viele Systeme nicht aktualisiert. Rund eine Million PC hat Graham als potentielle Angriffsziele ausgemacht. Dabei war Microsoft gegen die Sicherheitslücke sogar mit Updates für Windows Vista und Windows XP vorgegangen.

Auch laut Graham droht nun eine neue Welle an PC-Infektionen weltweit. Besonders anfällig sind wie gehabt Unternehmen. Nur ein ungepatcher PC kann ein ganzes Intranet lahmlegen - so nahm auch WannaCry seinen Lauf. Damals hatte es auch noch rund zwei Monate nach der ersten Sicherheits-Aktualisierung gedauert, bis die ersten Fälle des Wurms bekannt geworden waren.

Die BlueKeep-Schwachstelle betrifft die ehemaligen Terminaldienste, jetzt Remotedesktopdienste (RDP). Ein nicht authentifizierter Angreifer kann dadurch über die RDP eine Verbindung mit dem Zielsystem herstellen und speziell gestaltete Anforderungen senden. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer kann dann zum Beispiel beliebige Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Download Windows 10: Kumulativer Patch für das Mai-Update

Zur Erinnerung an Wanna Cry:


Logo, Windows Xp, Service Pack 3 Logo, Windows Xp, Service Pack 3 Microsoft
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:05 Uhr Leelbox Q3 Android 7.1 TV Box,Amlogic S912 Dual-8 Core de CPU y GPU/2GB RAM+16GB ROM Smart TV Box/Dual-WIFI de 2.4GHz y 5.8GHz/BT 4.0/1000 LAN/HD/H.265/4K(60 HZ)Leelbox Q3 Android 7.1 TV Box,Amlogic S912 Dual-8 Core de CPU y GPU/2GB RAM+16GB ROM Smart TV Box/Dual-WIFI de 2.4GHz y 5.8GHz/BT 4.0/1000 LAN/HD/H.265/4K(60 HZ)
Original Amazon-Preis
69,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 15% oder 10,49

Windows 10 Forum

Tipp einsenden