Windows: Alte Stuxnet-Lücke noch bei Millionen Nutzern vorhanden
Seit 2010 ist die fragliche Sicherheitslücke bereits bekannt und entsprechende Patches liegen längst vor. Wie eine Untersuchung des russischen Security-Dienstleisters Kaspersky Labs im Zeitraum zwischen November 2013 und Juni 2014 zeigte, wurden allein in diesem Zeitraum noch rund 19 Millionen Rechner mit entsprechenden Exploits ins Visier genommen.
Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird. Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.
Stuxnet war nur die bekannteste Malware, die die Schwachstelle ausnutzte. Der 2010 entdeckte Wurm wurde dafür geschaffen, eine Uran-Aufbereitungsanlage zu sabotieren. Die Urheberschaft wurde zwar offiziell nie bestätigt, allerdings sprach vieles dafür, dass die Malware in Zusammenarbeit von israelischen und US-Geheimdiensten geschmiedet wurde.
Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht. Dennoch registriert die Sicherheitssoftware von Kaspersky Lab bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent). Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird. Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.
Stuxnet war nur die bekannteste Malware, die die Schwachstelle ausnutzte. Der 2010 entdeckte Wurm wurde dafür geschaffen, eine Uran-Aufbereitungsanlage zu sabotieren. Die Urheberschaft wurde zwar offiziell nie bestätigt, allerdings sprach vieles dafür, dass die Malware in Zusammenarbeit von israelischen und US-Geheimdiensten geschmiedet wurde.
Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht. Dennoch registriert die Sicherheitssoftware von Kaspersky Lab bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent). Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Downloads
Neue Kaspersky-Bilder
Videos zum Thema Kaspersky
-
Teergrube für Bots: Wie man die Effizienz von SSH-Angriffen senkt
-
Software-Downloads: So schnell kann man sich Malware einfangen
-
Wie Account-Daten abgegriffen werden - und wie man es verhindert
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
-
Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld
Aus dem Sicherheits-Forum
Internet Security 2021 im Preisvergleich
Weiterführende Links
Beliebt im Preisvergleich
- Sicherheit & Backup:
Jetzt als Amazon Blitzangebot
Ab 00:10 Uhr 
70M Laser Entfernungsmesser, MiLeseey Lasermessgerät mit Verbessertem Elektronischer Winkelsensor, ±2mm Genauigkeit, Pythagoras, Fläche und Volumen, hintergrundbeleuchtetes 2-ZollLCD, Batterie enthalten
70M Laser Entfernungsmesser, MiLeseey Lasermessgerät mit Verbessertem Elektronischer Winkelsensor, ±2mm Genauigkeit, Pythagoras, Fläche und Volumen, hintergrundbeleuchtetes 2-ZollLCD, Batterie enthalten Original Amazon-Preis
32,99 €
Blitzangebot-Preis
28,04 €
Ersparnis zu Amazon 15% oder 4,95 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Apfel krumm: Extrem seltenes iPhone 11 Pro wird für 2700$ verkauft
- Kollisionsgefahr im All und OneWeb muss SpaceX erst mal emailen
- Weniger Gewackel: Samsung Smartphone-Kameras lernen neuen Trick
- TV statt Zeitung: Die Bild gibt es bald als eigenen Fernsehsender
- Super selten: Faszinierende neue Bilder von Einsteinkreuzen
- Google Fotos bekommt neuen deutlich leistungsstärkeren Video-Editor
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen