Kritische Sicherheitslücke in alten Windows-Versionen: 7 und sogar XP erhalten Patch
Microsoft meldet eine Sicherheitslücke in den Remote Desktop Services älterer Windows-Versionen. Die Lücke ist so schwerwiegend, dass sogar Windows XP noch einen Patch erhält. Windows 8 und 10 sind nicht betroffen - wohl aber das immer noch weit verbreitete Windows 7.
Ziemlich genau zwei Jahre ist das jetzt her, als die Anzeigetafeln der Deutschen Bahn herumgesponnen haben, wie auch viele Geld- und Tankstellenautomaten. Wanna Cry trieb damals sein Unwesen; nun hat Microsoft eine ähnliche Sicherheitslücke in älteren Windows-Versionen entdeckt. Das Leck (CVE-2019-0708) betrifft die Remote Desktop Services der Software und hat offenbar zur Folge, dass sie mittels Schadcode aus der Ferne ohne jede Authentifizierung oder Nutzerinteraktion ferngesteuert werden kann. Ein Wurm könnte sich ungehindert von einem infizierten auf den anderen infizierten Rechner übertragen.
Anfällig sind dem Bericht nach nicht nur Windows 7, Windows Server 2008 R2 und Windows Server 2008, sondern auch Windows XP und 2003. Letztere werden von Microsoft schon lange nicht mehr unterstützt, erhalten angesichts der Schwere der Lücke aber trotzdem ein Sicherheitsupdate. Patches für Windows 10 und 8 sind nicht erforderlich, weil sie die Sicherheitslücke nicht betrifft.
Download für Windows XP
Wer eine noch offiziell unterstützte Windows-Version sein Eigen nennt und die automatischen Updates aktiviert hat, soll bereits mit einem Sicherheitspatch bedacht worden sein. Ansonsten kann man ihn direkt bei Microsoft herunterladen. Das gilt auch für die eigentlich nicht mehr unterstützten Windows-Versionen. Hier empfiehlt Microsoft zwar offiziell, sich eine neue Windows-Version zuzulegen, stellt aber auch einen Fix bereit.
Ebenfalls interessant: Dringendes WhatsApp-Update: Sicherheitslücke durch Hack, Patch zum Download bereit
Microsoft zufolge fand man bisher keinen Hinweis, dass die Schwachstelle schon ausgenutzt wurde. Die Redmonder halten es aber für sehr wahrscheinlich, dass entsprechende Exploits das Licht der Welt erblicken. Um Szenarien wie seinerzeit bei Wanna Cry zu verhindern, sollten Nutzer unverzüglich die Sicherheitspatches installieren.
Quelle: Microsoft
Die Internationale Raumstation ISS lief übrigens noch bis 2013 mit Windows XP ,
ISS: Astronauten-Laptops werden von Windows XP auf Linux umgestellt - SPIEGEL ONLINE
Da wurde man fortschrittlicher und stellte auf Linux um ,
die Richtige Entscheidung .
Bezugnehmend auf den Artikel und der damit verbundenen Vitako Ausgabe vermisse ich dort leider jedwede Erläuterung von Gegenmaßnahmen, die im Zuge der Berichterstellung UND auch Echtwelt-Szenario konform, angewandt wurden. Mir scheint als hätte man einfach nur eine Standardinstallation von Windows Analysiert und auf dieser Basis die DSGVO-Konformität geprüft. Die Aufgezeigten Punkte sind überwiegend valide, allerdings lässt kaum ein Unternehmen mit Windows-Infrastruktur seine Clients mit Windows Standardeinstellungen laufen. Es gibt sehr wohl diverse Möglichkeiten Telemetrie und das Senden dieser nach US gänzlich zu unterbinden. Das ist kein Hexenwerk und wird, meines Wissens nach, auch von jedem datenschutzbewussten IT-Sicherheitsbeauftragten, Netzwerk- und Systemadministrator auf die ein oder andere Art und Wiese umgesetzt.
Nicht desto trotz wäre es natürlich wünschenswert wenn sämtliche Telemetrie unter Windows 10 (egal welche Edition) Opt-In wäre und diese mit Bordmitteln konfiguriert werden könnte ohne das man per AD GPOs schieben oder per Proxy/Firewall Domains u. IPs sperren muss.
Für lokal eingesetzte Software oder On-Premise Lösungen gibt es da schon so einiges was man gegen das automatische abgreifen von Daten machen kann. Bei Cloud-Diensten und Hybrid Lösungen sieht das schon etwas anders aus aber das ist wieder ein anderes Thema.
die Sicherheitslücke ist an sich Microsoft selber ,
ich wünsche viel Spaß beim Lesen Monopol- und Datenschutz-Probleme bei neuer Microsoft-Software? | Compliance | Haufe << das Windows 10 gehört auch dazu .
vielleicht sollte man hier mal etwas Umdenken ?