Zum Inhalt

Dringende Warnung durch Microsoft

Microsoft warnt vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) in den Remote Desktop Services vieler Windows-Systeme. OHNE Authentifizierung lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen. Es ist keine Userinteraktion nötig. Somit könnte sich Schadsoftware selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten.

Wer hier Parallelen zu Wanna Cry sieht, der liegt richtig. Denn auch damals sahen wir uns mit einem ähnlichen Szenario konfrontiert.

Markus Reitshammer, IT Unternehmer

Betroffene Systeme:

  • Windows 7
  • Windows Server 2008 R2 und Windows Server 2008
  • Windows XP und 2003.

NICHT betroffen sind:

  • Windows 8
  • Windows 10

Wie groß die Tragweite ist, zeigt sich auch in dem Umstand, dass seitens Microsoft selbst für die eigentlich nicht mehr unter Support stehenden Systeme Updates bereit gestellt werden.

Wir raten dazu diese Patches umgehend zu installieren!

Die Sicherheitslücke wird über angepasste RDP-Pakete ausgenutzt. Wird der RDP Dienst nicht benötigt, empfiehlt es sich, diesen auch zu deaktivieren.

Analogien zu Wanna Cry
Der Wanna Cry Wurm legte im Jahr 2017 führte zu Ausfällen bei mehreren Millionen Windows-Rechnern.
Viele (Geld) Automaten waren ausgefallen. Durch nicht mehr funktionierende Anzeigentafeln und Ticketautomaten litt auch der öffentliche Verkehr. Renault griff sogar zur Maßnahme, die Produktion in einigen Werken zu stoppen.

Unser Artikel aus Mai 2017

Am Laufenden bleiben - und für Infomail registrieren!

Published inAllgemein