Original-URL des Artikels: https://www.golem.de/news/microsoft-warnt-eine-sicherheitsluecke-wie-wanna-cry-1905-141264.html    Veröffentlicht: 15.05.2019 12:31    Kurz-URL: https://glm.io/141264

Microsoft warnt

Eine Sicherheitslücke wie Wanna Cry

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

Microsoft warnt vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) in den Remote Desktop Services vieler Windows-Systeme. Über die Lücke lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Microsoft befürchtet ein Szenario wie bei Wanna Cry.

Betroffen sind neben Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Schwere der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden. Für die noch unterstützten Systeme ist der Patch in den Mai-Sicherheitsupdates enthalten, diese schließen auch 78 weitere Sicherheitslücken.

Angreifer können die Sicherheitslücke über präparierte RDP-Pakete (Remote Desktop Protocol), die an ein verwundbares System gesendet werden, ausnutzen. Das Protokoll selbst sei jedoch nicht von der Sicherheitslücke betroffen, schreibt Microsoft. Werden die Remote Desktop Services nicht benötigt, rät Microsoft dazu, diese zu deaktivieren.

Ein weiteres Wanna Cry?

Microsoft warnt vor einem Szenario wie bei Wanna Cry. Der Wurm legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Auch Rechner des Mobilfunkbetreibers Telefónica waren betroffen, und der Autohersteller Renault hat seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.  (mtr)


Verwandte Artikel:
Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht   
(29.07.2019, https://glm.io/142833 )
Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool   
(12.07.2019, https://glm.io/142522 )
Wurm verbreitet sich über Windows-Sicherheitsloch   
(27.11.2008, https://glm.io/63807 )
VLC-Player: Videolan will künftig eigene CVEs vergeben   
(29.07.2019, https://glm.io/142827 )
Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken   
(25.07.2019, https://glm.io/142774 )

© 1997–2019 Golem.de, https://www.golem.de/