Patch für Windows XP steht bereit
Damit so etwas nicht wieder passiert, hat Microsoft sogar einen Patch für Windows XP veröffentlicht, obwohl der Support für das veraltete Betriebssystem endgültig eingestellt wurde, erklärte futurezone.at.
Das scheint aber nicht gereicht zu haben. IT-Security-Experte Robert Graham hat festgestellt, dass gut 950.000 Computer die Patches noch nicht installiert haben. Für die Untersuchung hat er die IPv4-Adressen gescannt, dh. nur Computer, die direkt über das Internet erreichbar waren. Die Gesamtzahl der Computer, die noch immer anfällig für die Lücke sind, dürfte weit über einer Million liegen.
Warnung von Microsoft
Das hat Microsoft genutzt, um jetzt erneut zu warnen – schon zum zweiten Mal in diesem Monat. Die Sicherheitslücke in den Remote Desktop Services sei wurmbar. Ein infizierter PC würde weitere PCs infizieren, usw.
Microsoft verweist auf den Bericht von Graham und erinnert ebenfalls an WannaCry. Die Lücke, die WannaCry genutzt hat, wurde schon 60 Tage vor dem Ausbruch gepatcht. Dennoch konnte sich der Wurm rasant über die ganze Welt verbreiten und legte nicht nur Privatrechner lahm, sondern auch PCs in Krankenhäusern und Infrastruktur-Systeme.
User sollten unbedingt die automatische Update-Funktion von Windows nutzen, um die Sicherheitslücke zu schließen. Für ältere Windows-Versionen gibt es die Patches hier zum Download:
Windows 7, Windows 2008 R2, and Windows 2008
Windows Vista, Windows 2003 and Windows XP
Weiterführende Links:
WannaCry und Mirai: ein Komplott in Vorbereitung
Graham Blogbeitrag: Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)
Microsoft Warnung: A Reminder to Update Your Systems to Prevent a Worm
futurezone.at: Microsoft warnt erneut vor dem Mega-Wurm