Sicherheitslücke 06.11.2019, 07:56 Uhr

WinXP bis Win7: Patchen Sie jetzt diese kritische Lücke

Kriminelle missbrauchen die «BlueKeep»-Sicherheitslücke. Aufgrund der Gefahr gibts seit Mai 2019 sogar Patches für Windows XP und Vista. Prüfen Sie Ihr System.
(Quelle: NMGZ)
Schon Mitte Mai 2019 hat Microsoft über eine Sicherheitslücke mit dem Codenamen BlueKeep (Code-Nr. CVE-2019-0708) informiert. Sie betrifft alle Windows-Versionen von Windows XP bis und mit Windows 7 (sowie Windows 2008 Server). Nur Windows 8.1 und Windows 10 seien ausdrücklich nicht betroffen. Jetzt wird die Sicherheitslücke von Kriminellen missbraucht.

Was ist genau los? 

Die Lücke steckt im Remote Desktop Protocol (RDP), das normalerweise für die sichere Fernbedienung eines Windows-PCs oder -Servers gedacht wäre. Das Problem mit BlueKeep: Die Lücke ist aus der Ferne missbrauchbar, wobei für eine Infektion kein Zutun des Nutzers erforderlich wäre. Das macht die BlueKeep-Lücke theoretisch «wurmfähig» und könnte eine massenhafte automatische Verbreitung eines Wurms und weiterer Schädlinge (Ransomware usw.) zur Folge haben.
Sicherheitsexperten befürchten Netzwerkturbulenzen und Bedrohungsszenarien wie man sie bei anderen Würmern erlebt hat. Die letzte grosse Wurmwelle war «WannaCry» im Mai 2017, die Hundertausende Computer befallen und mit einem Erpressungstrojaner infiziert hat (NMGZ berichteten).
Ein zweites «WannaCry» will man unbedingt vermeiden. Und diese BlueKeep-Lücke ist so schwerwiegend, dass Microsoft im Mai 2019 sogar Updates für Windows XP und Vista bereitgestellt hat, obwohl diese beiden Windows-Versionen eigentlich schon länger keine Updates mehr erhalten.




Das könnte Sie auch interessieren