Microsoft hat vor wenigen Tagen im Rahmen eines Patchdays eine Sicherheitslücke in Windows-Versionen geschlossen, die als kritisch bewertet (Kopie) worden ist und vorallem alte, eigentlich längst eingestellte Windows-Versionen betrifft (Windows XP und Server 2003). Dabei verweist das Unternehmen auf Gefahren die vergleichbar sind zu den WannaCry-Vorfällen. Die als CVE-2019-0708 bezeichnete Schwachstelle steckt dabei im Remote-Desktop-Protocol-Dienst, die eine Steuerung des Systems ohne Authentifizierung aus der Ferne ermöglichen und die Systeme ausnutzbar machen. Gleichzeitig ist es über diese Lücke möglich, ähnlich wie bei WannaCry (und der zugrunde liefenden EternalBlue-Sicherheitslücke), dass sich die Malware „wurmartig“ über diese Lücke automatisch weiterverbreitet. WannaCry konnte 2017 innerhalb weniger Tage geschätzte 200.000 Systeme infizieren und nur durch die Entdeckung eines Killswitches im Code der Malware gestoppt werden. Laut Presseberichten gibt es noch keine Infektionen die nachweisbar auf den neuen Fehler zurückgehen. Da allerdings insbesondere ältere Windows-Versionen nicht regelmäßig (oder überhaupt nicht) aktualisiert werden und deshalb bswp. auch noch Systeme existieren die für EternalBlue anfällig sind, dürften sich dies in naher Zukunft ändern und Angreifern neue Zugriffsmöglichkeiten bieten.
News >>