Erneut Kritische Windows-Lücken (aktualisiert)

0
1706
Zum zweiten Mal innerhalb weniger Monate wurden kritische Schwachstellen im Fernwartungsdienst von Microsoft-Betriebssystemen entdeckt. Foto: (Foto: TheDigitalArtist, pixabay.com)

Der Remote Desktop Service in Windows-Betriebssystemen weist laut Microsoft kritische Sicherheitslücken auf. Die als “Dejablue” bezeichneten Fehler könnten Schadsoftware eine wurmartige Verbreitung innerhalb von Netzwerken und über das Internet erlauben. Vor einer ähnlichen Lücke namens “Bluekeep” hatte schon im Mai unter anderen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Waren derzeit nur ältere Betriebssysteme bis zu Windows 7 betroffen, gefährden die “Dejablue”-Lücken neuere Versionen einschließlich Windows 10 und Windows Server ab Version 2008 R2.

Nutzern der betroffenen Betriebssystemversionen wird dringend empfohlen, die jüngsten Updates zu installieren, um die Lücken zu beheben. Wird der Remote Desktop Service nicht verwendet, sollte die Funktion abgeschaltet werden. “Dejablue” war im Zuge einer gründlichen Analyse des Windows-Fernwartungsdienstes entdeckt worden, die nach dem Fund von “Bluekeep” vorgenommen wurde. Entsprechend sei davon auszugehen, dass die neuen Lücken bisher niemandem bekannt gewesen sind, heißt es seitens Microsoft.

Sobald die praktische Nutzung durch einen Exploit möglich wird, könnte eine massive Angriffswelle ähnlich der WannaCry-Kampagne im Jahr 2017 realisiert werden. Umso wichtiger ist die zeitnahe Einspielung der aktuellen Sicherheitspatches. Im Fall von “Bluekeep” waren rund einen Monat nach der Veröffentlichung noch etwa eine Millionen Systeme ungepatcht geblieben.

Aktualisierung vom 15. August

Kurz nach Veröffentlichung von “Dejablue” hat auch das BSI eine öffentliche Warnung ausgesprochen. Zuvor seien bereits die Bundesverwaltung, Betreiber Kritischer Infrastrukturen, Teilnehmer der Allianz für Sicherheit und weitere Partner direkt über Schutzmaßnahmen informiert worden. Das BSI meldete außerdem, für die ältere Schwachstelle “Bluekeep” sei kürzlich ein Exploit veröffentlicht worden. Damit sei ein erfolgreicher Angriff auf den Remote Desktop Service nun noch deutlich wahrscheinlicher. Nach BSI-Erkenntnissen seien allein in Deutschland nach wie vor über 10.000 mit dem Internet direkt verbundene Systeme verwundbar. Dahinter steht eine deutliche höhere Zahl an Systemen in Netzwerken von Organisationen, die bei einer wurmartigen Verbreitung von Schadsoftware bedroht wären.

BSI-Präsident Arne Schönbohm betont: “Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden. Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt.”

Update derzeit nicht immer möglich

Probleme haben laut BSI derzeit Nutzer von Antiviren-Software von Symantec unter Windows 7 und Windows Server 2008. Bei diesen Konstellationen komme es nach dem Update zu Systemabstürzen. Microsoft blockiere in diesen Fällen die Aktualisierung und rate auch von einer manuellen Installation ab. Das BSI empfiehlt eine vorübergehende Deinstallation der Anti-Viren-Lösung, um die Windows-Update einspielen zu können.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here