Wanna Cry lässt grüssen: "Wurmiger" RDS von Microsoft

Warnt erneut vor kritischen Schwachstellen: Microsoft (Foto: Karlheinz Pichler)
Warnt erneut vor kritischen Schwachstellen: Microsoft (Foto: Karlheinz Pichler)

Microsoft warnt aktuell erneut vor zwei kritischen Schwachstellen: CVE-2019-1181 und CVE-2019-1182 bergen akute Wurmgefahr und erinnern an "Bluekeep". Diese Lücke war erst Mitte Mai aufgeflogen. Damals wie heute empfiehlt Microsoft dringendst, Patches zu installieren. Die neuen Schwachstellen befinden sich wie Bluekeep im Remote Desktop Service (RDS). Diese Funktion ermöglicht Fernzugriffe auf Windows-Computer. Betroffenen Versionen sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschliesslich Serverversionen.

Microsoft wollte die RDS-Sicherheit verbessern und ist in diesem internen Arbeitsprozess selbst auf die Lücken aufmerksam geworden. Aktuell sind noch keine Angriffe bekannt. Damit das so bleibt, sollten Nutzer unbedingt die neuesten Patches einspielen. Was passieren kann, wenn diesem Rat nicht gefolgt wird, konnte man 2017 beobachten. Damals trieb "Wanna Cry" sein Unwesen. Die Malware konnte schnell auf andere anfällige PCs übergreifen und infizierte weltweit über 75.000 Computer. Der Virus verschlüsselte damals Dateien und gab sie erst gegen Zahlung eines Lösegelds wieder frei.