Die National Security Agency (NSA) möchte, dass Benutzer ihre Windows 7- oder XP-Computer aufgrund einer kritischen Sicherheitslücke aktualisieren, die verheerenden Schaden anrichten kann.
Die Schwachstelle namens BlueKeep wurde vor einigen Wochen in älteren Windows-Versionen entdeckt, darunter Windows 7, Vista, XP und Server 2008.
Der Fehler ist so gravierend, dass Microsoft schnell Patches für Windows XP veröffentlichte, ein Betriebssystem, das der Softwareriese vor fünf Jahren nicht mehr unterstützte, sowie für Windows 7 und Server 2008 (Vista bekam jedoch nichts).
Als ob das nicht alarmierend genug wäre, veröffentlichte Microsoft nicht nur eine, sondern zwei Aussagen, in denen BlueKeep mit den WannaCry-Angriffen verglichen und davor gewarnt wurde, dass dieser neue Fehler "wurmbar" ist und sich von einer Maschine zur nächsten ausbreiten könnte.
Gestern (4. Juni) hat die NSA eine Empfehlung veröffentlicht, in der Windows-Benutzer und -Administratoren dringend aufgefordert werden, ihre älteren Systeme mit dem Microsoft-Patch zu aktualisieren.
„Die jüngsten Warnungen von Microsoft haben die Bedeutung der Installation von Patches zur Behebung einer Protokollschwachstelle in älteren Windows-Versionen betont“, schrieb die NSA. „Wir haben gesehen, wie verheerende Computerwürmer Schäden auf nicht gepatchten Systemen mit weitreichenden Auswirkungen anrichten und versuchen, einen erhöhten Schutz gegen diesen Fehler zu erreichen.“
Obwohl wir keine festen Zahlen darüber haben, wie viele Systeme betroffen sind, sagt die NSA, dass "potenziell Millionen" von Windows-PCs anfällig sind. Als Microsoft am 30. Mai sein zweites Statement veröffentlichte, reagierte es auf die Feststellung eines unabhängigen Sicherheitsforschers, dass fast eine Million mit dem Internet verbundene Computer noch immer wehrlos gegen einen Angriff seien.
Die NSA befürchtet, dass böswillige Angreifer die Schwachstelle nutzen könnten, um Malware zu erstellen, die Ransomware oder andere Exploits verbreiten könnte.
„Dies ist die Art von Schwachstelle, die böswillige Cyber-Akteure häufig durch die Verwendung von Softwarecode ausnutzen, der speziell auf die Schwachstelle abzielt“, heißt es in der NSA-Beratung. „Die Sicherheitsanfälligkeit könnte beispielsweise ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen. Es ist wahrscheinlich nur eine Frage der Zeit, bis Remote-Ausnutzungstools für diese Sicherheitsanfälligkeit allgemein verfügbar sind.“
Während Systeme mit Windows 8 und höher vor BlueKeep geschützt sind, verwenden viele Unternehmen und Organisationen weiterhin alte Software, die ältere Programme unterstützt. Die von ihnen verwendeten Systeme könnten möglicherweise sensible Informationen enthalten, die von einem böswilligen Akteur gegen sie verwendet werden könnten.
Wir empfehlen allen Benutzern einer älteren Windows-Version dringend, ihre PCs so schnell wie möglich mit diesen Patches zu aktualisieren.
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften