Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

41
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
Windows-Sicherheitslücke: Eine Million Rechner noch unsicher, Microsoft mahnt
Quelle: PC Games Hardware

Microsoft warnt erneut vor den Gefahren der Lücke in den Remote Desktop Services. Das entsprechende Sicherheitsupdate steht zwar seit gut zwei Wochen bereit, doch gibt es derzeit noch rund eine Million Systeme im Internet, bei denen die Lücke noch nicht geschlossen ist. Microsoft befürchtet den Einsatz in einem Wurm.

Zwei Wochen nachdem Microsoft den Patch für eine Sicherheitslücke in den Remote Desktop Services bereitgestellt hat, warnt das Unternehmen noch einmal vor den Gefahren durch die Lücke. Betroffen sind ältere Windows-Versionen bis einschließlich Windows 7, für Windows 8 und Windows 10 besteht keine Gefahr.

Eine Million verwundbare Rechner

Die Lücke ermöglicht das Ausführen von Schadcode, um somit den Computer lahmzulegen - ähnlich wie es der Krypto-Trojaner Wanna Cry im Mai 2017 tat. Diesem gelang der Zugriff auf Computer auf der ganzen Welt, die das sechs Wochen zuvor veröffentlichte Sicherheitsupdate nicht installiert hatten.

Auch die Lücke in den Remote Desktop Services ist bei vielen Computern noch nicht gepatcht: Robert Graham (Errata Security) hat über einen IPv4-Portscan rund 950.000 verwundbare Systeme gefunden, bei denen die Sicherheitslücke (CVE-2019-0708) noch nicht geschlossen wurde.

Passend zum Thema: Kritische Sicherheitslücke in alten Windows-Versionen: 7 und sogar XP erhalten Patch

Die tatsächliche Zahl der angreifbaren Systeme dürfte noch höher liegen, da der Portscan nur momentan verbundene Computer betrachtet. Beispielsweise Firmennetzwerke, die nicht vollständig mit dem Internet verbunden sind, sind trotzdem gefährdet: Wird ein einzelner PC infiziert, kann er den Schadcode an alle anderen Computer im Netzwerk weiterleiten. Das Firmen keineswegs vor Schadsoftware sicher sind zeigte Wanna Cry, der unter anderem auch Computer der Deutschen Bahn befiel.

Laut Microsoft gibt es im Moment noch keine Hinweise auf einen Wurm, der sich die neue Lücke zunutze macht. Das sei allerdings nur eine Frage der Zeit: Das Unternehmen ist sich sicher, dass entsprechende Exploits bereits existieren. Robert Graham erwartet entsprechende Schadsoftware in den nächsten ein bis zwei Monaten.

Quellen: Microsoft, Heise, Errata Security

41
    • Kommentare (41)

      Zur Diskussion im Forum
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        Zitat von sam10k
        betrifft android doch genauso.
        das sind nun mal die hauptziele von schadware.
        Die muss aber manuell installiert werden.
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        Zitat von sam10k
        betrifft android doch genauso.
        das sind nun mal die hauptziele von schadware.
        Die muss aber manuell installiert werden.
      • Von Zundnadel
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        Selbsterkenntns eines Routineverliebten Zweiflers :Microsoft wird mit jeder Windows Version besser,schneller & sicherer.
        Um den Preis der Hardware upgraderei. Wie bei Steam Gewohnheitsache und nicht Geldfrage. Am alten Drucker Scanner tagelang rumdoktern lohnt nicht mehr die Zeit und Nervenfrage seit jetzt auch für Kartuschenhändler Die Hardwareanforderungen sind ja noch human wenn auch untertrieben.Wäre da nicht die Abhängigkeit vom IT und der mir zumindest sehr suspekten Google Andriod Smartphone Kombi durch Verlust, Beschädigung etc. Schade das Lumia W10 mobile am Massenmarkt gefloppt ist .
        So gibt es aus bei mir 2 retro offline Rechner und 1 10 Euro Samsung Handy für Emergency Calls .
      • Von hanfi104 Volt-Modder(in)
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        Zitat von Minamell
        Das kommt darauf an wie man es sieht und vor allem welchen Menschen man glauben schenkt. Ich z.b. nutze 1903 seid dem ersten Tag und schon als es eigentlich hätte verteilt werden sollen. Bis dato keinerlei Leistungseinbußen und auch keine Probleme. Umso erstaunlicher ist es, das immer die gleichen User hier im Forum hier von immer den gleichen Problemen berichten. In meinen Augen, ist das ein userfehler und keineswegs ein Fehler eines Updates. Aber am Ende entscheidet natürlich der User selbst was er tut und vor allem wem er glaubt. Wenn man denkt man muss sein Glauben auf "falsches Wissen" basieren und deshalb nicht upgraden, dann kann man diesen Personen m.E. auch nicht mehr helfen.

        Deshalb ist mein Rat an wirklich jeden der sich in Foren über etwas informieren will oder gar eine Kaufbeartung dort zu erhalten, dies einfach sein zu lassen. Oder seine Quellen hochwertiger auszuwählen als PCGH. Die Community hier ist meines Erachtens meilenweit vom tatsächlichen Geschehen weg, vom Gefühl her wird einfach bei MS / Nvidia und Intel gemotzt und mit Falschaussagen versucht alles schlechter dastehen zu lassen als es ist. Ich für meinen Teil, weis was ich davon zu halten habe und lese das mit einem großen lächeln im Gesicht. Mit einem Klick auf das X war es auch schon wieder weg und verfolgt mich keine weitere Sekunde mehr.
        Ich kann dir sagen, bisher ist noch kein Windowsupdate ohne Probleme von statten gegangen. Die Redmonder lieben halt ihre Qualitycontroll.
        Deshalb rede ich von Win Neuinstallieren statt Updaten, nach einem Major Update ist Win eh wieder am Arsch und benötigt eine Neuinstallation.

        Meine Erfahrung in der Arbeit ist hierbei die selbe. Win Update = Systemausfälle bei etwa 30% der Systeme. Betrifft meist Major Updates, kann aber auch mit "einfachen" Sicherheitsupdates passieren.
      • Von sam10k
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        windows hat eine verbreitung von 95%?
        wenn das osx oder linux hätte, gäbe es dort ebenso massen an malware.
        betrifft android doch genauso.
        das sind nun mal die hauptziele von schadware.

        wichtiger sind aber einfallslücken regulärer software die nun mal internet-basierend ist.
        also browser, cloud, remote, messenger, file transer, voip, usw. usf.

        da sind nun mal open source projekte besser. der code wird stetig durchleuchtet und jeder kann einsehen.
      • Von yojinboFFX Software-Overclocker(in)
        AW: Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt

        Frage an Minamell: Warum zum Geier hast Du Dich hier angemeldet, wenn hier doch Keiner außer Dir auch nur die geringste Ahnung hat?
        Fragen über Fragen-Die mich eigendlich nicht interessieren-weil eh nur ein Zweit/Drittacc.
        Gruß Yojinbo
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk