Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

Veröffentlicht am: von

windows 10 logoDer internationale Hard- und Softwarehersteller Microsoft hat jetzt aufgrund einer kritischen Sicherheitslücke (CVE-2019-0708) in seinen Remotedesktopdiensten - früher auch als Terminaldienste bekannt - Updates veröffentlicht. Das Remote Desktop Protocol (RDP) selbst ist dabei jedoch nicht betroffen. Bei der erwähnten Schwachstelle handelt es sich um eine Vorauthentifizierung, die keine Benutzerinteraktion erfordert. Somit stellt die Lücke einen idealen Angriffspunkt für einen Wurm dar und ist laut Microsoft offiizell als "wormable" eingestuft.

Der Wurm wäre in der Lage, sich so von einem anfälligen Computer auf einen anderen anfälligen Computer auszubreiten. Um die Dimensionen der Sicherheitslücke zu erfassen, erwähnt Microsoft hier explizit die WannaCry-Malware, die im Jahr 2017 weltweit unzählige Systeme auf diese Art und Weise infiziert hat.

» zur Galerie

Somit ist es äußerst wichtig, dass betroffene Systeme so schnell wie möglich gepatcht werden, um ein solches Szenario zu verhindern. Zu den anfälligen Supportsystemen zählen neben dem Windows-7-Betriebssystem auch die Windows Server 2008 R2 und Windows Server 2008. Die Downloads für die Supportversionen von Windows lassen sich im Microsoft Security Update Guide finden.

Nicht unterstützte Systeme sind Windows 2003 und Windows XP. Laut Microsoft soll sich besagte Schwachstelle bei einer nicht unterstützten Version am besten beheben lassen, indem auf die neueste Version von Windows aktualisiert wird. Jedoch stellt Microsoft auch separate Sicherheitsupdates für Windows XP SP3 (X86), Windows XP Professional (X64) Edition SP2 und Windows Server 2003 (X64/86) Edition SP2 bereit. Diese lassen sich hier herunterladen. Nutzer von Windows 8 beziehungsweise Windows 10 sind von dieser Schwachstelle nicht betroffen. Allen anderen Nutzern wird dringend empfohlen besagte Updates einzuspielen.