Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

Artikel veröffentlicht am ,
Eine kritische Sicherheitslücke in Windows könnte von einem Computerwurm augenutzt werden.
Eine kritische Sicherheitslücke in Windows könnte von einem Computerwurm augenutzt werden. (Bild: Gerd Altmann)

Microsoft warnt vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) in den Remote Desktop Services vieler Windows-Systeme. Über die Lücke lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Microsoft befürchtet ein Szenario wie bei Wanna Cry.

Betroffen sind neben Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Schwere der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden. Für die noch unterstützten Systeme ist der Patch in den Mai-Sicherheitsupdates enthalten, diese schließen auch 78 weitere Sicherheitslücken.

Angreifer können die Sicherheitslücke über präparierte RDP-Pakete (Remote Desktop Protocol), die an ein verwundbares System gesendet werden, ausnutzen. Das Protokoll selbst sei jedoch nicht von der Sicherheitslücke betroffen, schreibt Microsoft. Werden die Remote Desktop Services nicht benötigt, rät Microsoft dazu, diese zu deaktivieren.

Ein weiteres Wanna Cry?

Microsoft warnt vor einem Szenario wie bei Wanna Cry. Der Wurm legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitslücke wie Wanna Cry
Bluekeep-Exploit veröffentlicht
artikel-bild
Microsoft
Sicherheitspatch für Windows 7 enthält Telemetrietool
Wurm verbreitet sich über Windows-Sicherheitsloch
Meistgelesen
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Shopping
Amazon gibt Hinweis bei häufig zurückgeschickten Produkten
artikel-bild
Wissenschaft
Wer soll an den Lithium-Luft-Akku glauben?
Kommentarübersicht
Re: Und Vista?
JouMxyzptlk 16. Mai 2019

Das stimmt nicht. Vista 64 bit war halb zwischen SP1 und SP2 zügiger als XP geworden...

Re: OT
Eheran 16. Mai 2019

Weil "99%" der Nutzer zu dumm sind und sie auf keinen Fall die Fehler von XP erneut...

Re: 78 Lücken bei einem einzigen Patch
ConstantinPrime 16. Mai 2019

Na ist doch sonnenklar! Das Windows böse ist und Linux gut, das weiß man doch...

Re: legte 2017 Millionen Windows-Rechner lahm...
dantist 15. Mai 2019

Das kann nicht euer Ernst sein... vielleicht öfter mal längere Texte lesen statt nur...

Aktuell auf der Startseite von Golem.de
Wissenschaft
Wer soll an den Lithium-Luft-Akku glauben?

Forschungsergebnisse zu Akkutechnik sind in Wissenschaftsjournalen, der Wissenschaftskommunikation und Medien zu einer Frage des Vertrauens geworden. Zweifel sind oft angebracht - wie sich aktuell wieder zeigt.
Von Frank Wunderlich-Pfeiffer

Wissenschaft: Wer soll an den Lithium-Luft-Akku glauben?
Artikel
  1. Valves Spieleplattform: Ab 2024 funktioniert Steam nicht mehr auf Windows 7
    Valves Spieleplattform
    Ab 2024 funktioniert Steam nicht mehr auf Windows 7

    Im nächsten Jahr funktioniert Steam auf älteren Windows-Versionen nicht mehr. Das liegt nicht nur an Valve.

  2. Nachfolger von Windows 11: Weitere Infos zu Windows 12 tauchen auf
    Nachfolger von Windows 11
    Weitere Infos zu "Windows 12" tauchen auf

    Microsoft arbeitet stets weiter an einer neuen Version von Windows. Die wird an einigen Stellen schon jetzt als Windows 12 bezeichnet.

  3. Star Trek: Lower Decks und Strange New Worlds bekommen neue Staffeln
    Star Trek
    Lower Decks und Strange New Worlds bekommen neue Staffeln

    Nach dem Ende von Discovery und Picard wird es bei Star Trek mit Lower Decks und Strange New Worlds weitergehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /