In den Remote Desktop Services von Windows ist eine schwerwiegende Lücke. Droht ein neues Wanna Cry?
Microsoft hat vor einer schwerwiegenden Sicherheitslücke in den Remote Desktop Services gewarnt, die es Angreifern ermöglicht, Schadcode auf Rechnern auszuführen, ohne das eine Authentifizierung oder eine Handlung des Nutzers notwendig ist.
Microsoft stuft das Gefährdungspotential der neuen Sicherheitslücke ähnlich groß ein, wie bei den Wanna-Cry-Angriffen, die im Jahr 2017 mehrere Millionen Windows-Rechner außer Gefecht setzten. Damals versagten die Anzeigetafeln der Bahn ebenso ihren Dienst, wie zahlreiche Bankautomaten. Der französische Autobauer Renault musste aufgrund von Wanna Cry sogar die Produktion in einigen Werken einstellen. Damals war eine von der National Security Agency (NSA) zurückgehaltene Sicherheitslücke in Samba ausgenutzt worden.
Dieses Mal erfolgt der Angriff über präparierte RDP-Pakete (Remote Desktop Protocol), die an ein ungeschütztes System geschickt werden. Betroffen von der Sicherheitslücke sind Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2. Windows 8 und Windows 10 sind nicht betroffen.
Aufgrund des riesigen Gefährdungspotential hat Microsoft sogar einen Patch für Windows XP veröffentrlicht, das eigentlich keine Unterstützung mehr erhält. Microsoft rät außerdem, die Remote Desktop Services auf betroffenen Rechnern zu deaktivieren, wenn diese nicht benötigt werden.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.