Microsoft sendet Sicherheitspatches für "nicht unterstützte" Windows XP, 7 und 2003 zum Schutz vor schweren Ransomware-Angriffen

Microsoft hat ein Sicherheitsupdate veröffentlicht, um Windows-Benutzer vor einer sich schnell bewegenden Malware-Bedrohung wie den WannaCry-Ransomware-Angriffen von 2017 zu schützen. Dies ist zwar nichts Neues, das Unternehmen hat sich jedoch dafür entschieden, auch offiziell nicht unterstütztes Windows XP und Windows 2003 einzubeziehen. Die Sicherheitspatches werden auch an Windows 7 gesendet, das in Kürze eingestellt wird.

Microsoft hat Windows XP und Windows 2003 offiziell eingestellt und wird die offizielle Unterstützung für Windows 7 am 14. Januar 2020 bald beenden. Es gibt jedoch noch mehrere tausend Windows-Benutzer, auf denen diese veralteten Betriebssysteme ausgeführt werden. Darüber hinaus ist die kürzlich entdeckte Sicherheitslücke tatsächlich ein "wurmbarer" Fehler. Mit anderen Worten, nach erfolgreicher Kompromittierung von Geräten kann sich der Virus schnell auf nicht gepatchte Geräte übertragen.

Microsoft hat versichert, noch keine Hinweise auf Angriffe auf die gefährliche Sicherheitslücke beobachtet zu haben. Es wurde jedoch weiterhin beschlossen, Maßnahmen zu ergreifen, um Windows-Benutzer vor einer ernsthaften und unmittelbar bevorstehenden Bedrohung zu schützen. Simon Pope, Director of Incident Response für das Microsoft Security Response Center, sprach über die Sicherheitsanfälligkeit und die Ausweichmanöver.

„Obwohl wir keine Ausnutzung dieser Sicherheitsanfälligkeit beobachtet haben, ist es sehr wahrscheinlich, dass böswillige Akteure einen Exploit für diese Sicherheitsanfälligkeit schreiben und ihn in ihre Malware integrieren. Diese Sicherheitsanfälligkeit ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Mit anderen Worten, die Sicherheitsanfälligkeit ist "wurmbar". Dies bedeutet, dass sich zukünftige Malware, die diese Sicherheitsanfälligkeit ausnutzt, auf ähnliche Weise wie die 2017 weltweit verbreitete WannaCry-Malware von einem anfälligen Computer auf einen anfälligen Computer ausbreiten kann. Es ist wichtig, dass betroffene Systeme betroffen sind so schnell wie möglich gepatcht, um ein solches Szenario zu verhindern. “

Es ist interessant festzustellen, dass das neueste Windows-Betriebssystem, Windows 10 und Windows Server 2019, immun gegen Sicherheitslücken sind. Übrigens sind auch die etwas älteren Windows 8.1-, Windows 8-, Windows Server 2016-, Windows Server 2012 R2- oder Windows Server 2012-Versionen von Natur aus geschützt. Die Sicherheitsanfälligkeit betrifft im Wesentlichen die in Windows 7, Windows Server 2008 R2 und Windows Server 2008 integrierten „Remotedesktopdienste“ oder RDS-Komponenten. Eine anfällige Variante von RDS ist auch in Windows XP und Windows 2003 vorhanden.

Die Sicherheitslücke heißt offiziell CVE-2019-0708. Während Benutzer von Windows XP und 2003 weitere Informationen auf einer anderen offiziellen Microsoft-Seite finden, können Benutzer von Windows 7 und Windows Server 2012 diese Seite aufrufen. Die Knowledge Base oder der KB-Artikel zum Fehler lautet KB4494441.

Facebook Twitter Google Plus Pinterest