Erinnerst du dich noch an die verheerende WannaCry-Wurm Attacke, die 2017 weltweit Millionen Rechner befallen hat? Jetzt steht laut Microsoft ein weiterer derartiger Supergau durch einen Superwurm bevor, der eine Million Geräte angreifen könnte. Wenn du das aktuelle Sicherheitsupdate noch nicht installierst hast, solltest du jetzt keine Zeit mehr verlieren!
Konkret handelt es sich bei dem neuen gefährlichen Angriffsszenario um eine Attacke über das Internet via Sicherheitslücke in den Remote Desktop Services von Windows. Dies hat Sicherheitsforscher Robert Graham herausgefunden und eine entsprechende Warnung ausgegeben, die Microsoft aufgegriffen hat.
Der Experte führte eine Analyse durch und stellte dabei fest, dass ca. 950.000 mit dem Internet verbundene Geräte gefährdet sind, weil sie über keine gepatchte RPD-Server-Version von Windows verfügen. Damit wird die Schwachstelle CVE-2019-0708 schlagend. Das muss aber nicht sein, denn Microsoft hat am Patchday im Mai für Abhilfe gesorgt.
Inhaltsverzeichnis
Was macht die Sicherheitslücke so gefährlich?
Wie der Name schon sagt, bietet die Lücke ein perfektes Schlupfloch, durch das Angreifer bösartigen Code einschleusen könnten, bspw. Würmer. Da diese sich immer weiter verbreiten und so zum Beispiel in kürzester Zeit das Netzwerk von Unternehmen komplett lahmlegen können. So geschehen 2017, als der WannaCry-Wurm sich im Sensationstempo von Rechner zu Rechner schlängelte und in nur 3 Tagen Hunderttausende Geräte infizierte. Der Angriff hätte leicht verhindert werden können: Für die damalige Schwachstelle EternalBlue standen bereits 60 Tage lang Sicherheitspatches zur Verfügung!
Also ganz klar eine ernstzunehmende Gefahr, die vor allem Firmen viel Geld kosten kann. Denn ein lahmgelegtes System heißt Null Produktion … Bis dato wurde zwar noch kein Wurm gesichtet, aber es sollen laut Microsoft und Sicherheitsexperten jedenfalls schon verschiedene Exploits existieren, um die Lücke auszunutzen.
Jetzt gleich updaten!
Aber auch diese Gefahr kann ganz einfach gebannt werden. Denn es gibt ein entsprechendes Sicherheitsupdate, das Microsoft allen Usern dringend empfiehlt. Du bist noch nicht auf dem aktuellsten Stand? Dann installiere das Update auf all deinen Systemen, auch auf eventuell nicht mehr genutzten. Die Sicherheitslücke bedroht sämtliche Windows-Client- und Windows-Server-Versionen bis Windows 7 (ausgenommen 8 und 10) sowie Windows-Server 2008. Selbst wenn du noch die Urgesteine Vista oder XP nutzt, gibt es einen Patch. Also: Nicht länger warten!
Hier geht’s direkt zu den Patches:
Updates für Windows 7 & Windows Server 2008
Quelle: heise.de; Foto: pixabay.com
Erstellt am: 5. Juni 2019