Windows XP in Gefahr: Patch beugt Wurm-Epidemie à la WannaCry vor

Von Roland Quandt am 14.05.2019 21:10 Uhr
3 Kommentare
Eigentlich war schon vor Jahren Schluss mit dem Support von Windows XP. Das Gleiche gilt auch für Windows Server 2003. Doch anlässlich des Patch-Day für Mai 2019 veröffentlicht Microsoft nun überraschend ein dringend zu installierendes Sicherheits-Update für diese beiden veralteten Windows-Versionen, das eine durch "Würmer" ausnutzbare 'kritische' Schwachstelle im Zusammenhang mit dem Remote Desktop Protocol (RDP) beseitigen soll.

Wie Microsoft in einem Eintrag im Blog seines Security Response Centers (MSRC) verlauten ließ, werden Windows XP und Windows Server 2003 ab heute ebenso wie Windows 7, Windows Server 2008 und Windows Server 2008 R2 mit einem Sicherheits-Update versorgt, das eine als CVE-2019-0708 bezeichnete Schwachstelle in den sogenannten Remote Desktop Services - besser bekannt auch als Terminal Services - beseitigen soll. Die Lücke erlaubt einem Angreifer unter Umständen Attacken per RDP, heißt es weiter.

Remote Desktop Service-Lücke erlaubt Malware Sprung von PC zu PC

Konkret erklärte Microsoft, dass ein Angreifer über das RDP eine speziell präparierte Anfrage an das Zielsystem schicken und es in Folge dessen attackieren könnte. Durch das jetzt erschienene Update wird der Umgang mit Verbindungsanfragen durch die Remote Desktop Services korrigiert, um Angriffen auf diesem Weg vorzubeugen. Das Remote Desktop Protocol (RDP) selbst sei aber nicht von der Schwachstelle betroffen, so das Unternehmen.

Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.

Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.

Microsoft: Informationen zu CVE-2019-0708 Ausführliche Details & Patch-Download
whatsapp
Jede Woche neu: Top-News per E-Mail
3 Kommentare lesen & antworten
Verwandte Themen
Windows 10 Windows 8.1
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz