Kritische Windows-Lücke: Eine Millionen Systeme nach wie vor anfällig

0
226
Viele Anwender haben die kritische Lücke im Windows-Fernwartungsdienst noch nicht geschlossen. Droht eine neue Virenpandemie wie 2017 bei WannaCry? (Foto: Blogtrepreneur, CC BY 2.0, www.flickr.com)

Fast eine Millionen Systeme können über das Internet durch eine Sicherheitslücke in Windows Fernwartungsdienst Remote Desktop Service (RDP) angegriffen werden. So die Analyse eines Security-Experten. Microsoft ruft daher erneut zur Installation der seit Wochen verfügbaren Sicherheitsupdates auf.

Die als “BlueKeep” bezeichnete Lücke ist besonders gefährlich, weil sie aus der ferne zur Einschleusung von Schadcode verwendet werden kann. So wäre eine selbständige wurmartige Verbreitung möglich. Wenn eine entsprechende Malware einen einzelnen im Internet zugänglichen Rechner befällt, könnten ganze Unternehmens- oder Behördennetz lahmgelegt werden. Das Szenario ähnelt der Angriffskampagne mit der Ransomware WannaCry 2017 bei der weltweit über 200.000 Rechner infiziert worden waren. Auch in diesem Fall war eine Windows-Lücke ausgenutzt worden, für die es bereits wochenlang Sicherheitsupdates gegeben hatte.

Das Bundesamt für Sicherheit in der Informationstechnik hatte bereits Mitte Mai vor der akuten Bedrohung gewarnt, wenn Anwender die RDP-Lücke nicht umgehend schließen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here