ProHoster > Blog > Internetnachrichten > Millionen von PCs mit Windows XP sind immer noch nicht vor WannaCry und seinen Pendants geschützt

Millionen von PCs mit Windows XP sind immer noch nicht vor WannaCry und seinen Pendants geschützt

Obwohl Microsoft die Unterstützung von Windows XP und Server 2003 schon vor langer Zeit eingestellt hat, werden diese Betriebssysteme immer noch von vielen verwendet. Mitte Mai wurde das Unternehmen gegründet veröffentlicht ein Patch, der eine Lücke für WannaCry oder ähnliche Viren in älteren Betriebssystemen schließen soll. Allerdings sind viele Systeme immer noch ungeschützt. Gleichzeitig Experten glaubendass Exploits für die BlueKeep-Schwachstelle unabhängig von WannaCry existieren.

Millionen von PCs mit Windows XP sind immer noch nicht vor WannaCry und seinen Pendants geschützt

Es ist wichtig zu beachten, dass viele PCs, die auf diesen Betriebssystemen basieren, immer noch Teil kritischer Infrastrukturen und Unternehmensumgebungen sind. Von einem Austausch ist aus mehreren Gründen noch keine Rede.

Während der Veröffentlichung des Patches gegen die RDP-Schwachstelle CVE-2019-0708 (BlueKeep) hielt das Unternehmen über die Details Stillschweigen. Es wurde festgestellt, dass der Fehler die Verbreitung von Viren zwischen PCs ermöglicht, ähnlich wie bei WannaCry, und dass er auch mit der Windows-Remotedesktopkomponente zusammenhängt. Gleichzeitig waren Windows 8 und 10 vollständig vor solchen Angriffen geschützt.

Nun gibt es jedoch Informationen von Microsoft, dass es Exploits für BlueKeep in freier Wildbahn gibt. Dies ermöglicht theoretisch den Angriff auf jeden PC mit Windows XP und Server 2003, die Installation nicht autorisierter Software darauf, das Starten von Ransomware-Viren usw. Sicherheitsforscher stellten fest, dass die Entwicklung eines solchen Exploits kein Problem darstellt, obwohl sie den Code nicht veröffentlicht haben, um Lecks zu vermeiden.

Derzeit wird empfohlen, ein Update für ältere Betriebssysteme zu installieren oder auf modernere Windows-Versionen zu aktualisieren, um auch nur die Möglichkeit eines Zugriffs von außen zu vermeiden. Laut Sicherheitsexperten sind derzeit rund eine Million PCs mit dem Internet verbunden und enthalten die BlueKeep-Schwachstelle. Und da es sich hierbei um Netzwerk-Gateways handeln kann, kann die Anzahl potenziell anfälliger Punkte viel größer sein.

Denken Sie daran, dass Windows XP und Server 2003 ein manuelles Upgrade erfordern. Bei Windows 7 und neueren Systemen erfolgt der Download automatisch.



Source: 3dnews.ru

Kommentar hinzufügen