Zahlreiche Versionen betroffen
Wie pc-magazin dazu warnt sind folgende Versionen betroffen:
- alle Versionen von Windows 10
- Windows 8.1
- Windows Server 2008 R2 SP1, 2012 sowie 2012 R2
- Windows 7
Mit dem aktuellen Windows-Update werden alle Sicherheitslücken geschlossen, sie können nicht mehr von Hackern ausgenutzt werden.
Microsofts Update-Katalog
Systemupdates werden im Regelfall selbständig von Windows installiert, weshalb automatisch ein Schutz vor der Schwachstelle DejaBlue besteht. Wie es heißt können Systemupdates diese Sicherheitslücke bereits seit Mai entschärfen. Laut BSI hängen trotzdem über 10.000 DejaBlue-gefährdete PCs direkt am Internet. Offensichtlich erhielten einige Systeme noch keine manuelle Aktualisierung. Im Update-Katalog stellt Microsoft jedes Update zum manuellen Download bereit.
Der BSI-Präsident Arne Schönbohm sagte dazu:
"Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen. Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden. Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt."
Problematische Updates
Schwierigkeiten bereite das Update auf PCs, die mit einer Kombination aus Windows 7 oder Windows Server 2008 und den Antivirenprogrammen Norton oder Symantec arbeiten. Hier verursacht das aktuelle Sicherheitsupdate Systemabstürze, weshalb Microsoft die Verteilung für diese Systeme zurückhält.
Um das dringend notwendige Sicherheitsupdate doch einzuspielen, müssten Nutzer von Windows 7 und Windows Server 2008 Symantec und Norton deinstallieren. Zumindest bis Microsoft die Wechselwirkung zwischen Betriebssystem und Antivirenprogramm beheben kann. Eine manuelle Installation der Updates ist nicht sinnvoll solange Symantec und Norton auf dem Rechner noch aktiv sind, so pc-magazin.de
Weiterführende Links:
20 Tipps für mehr Sicherheit im Web
pc-magazin.de: Sicherheitslücke in Windows 10: System dringend updaten