Windows-Sicherheitslücke: Eine Million Rechner noch gefährdet, Microsoft warnt
Microsoft warnt erneut vor den Gefahren der Lücke in den Remote Desktop Services. Das entsprechende Sicherheitsupdate steht zwar seit gut zwei Wochen bereit, doch gibt es derzeit noch rund eine Million Systeme im Internet, bei denen die Lücke noch nicht geschlossen ist. Microsoft befürchtet den Einsatz in einem Wurm.
Zwei Wochen nachdem Microsoft den Patch für eine Sicherheitslücke in den Remote Desktop Services bereitgestellt hat, warnt das Unternehmen noch einmal vor den Gefahren durch die Lücke. Betroffen sind ältere Windows-Versionen bis einschließlich Windows 7, für Windows 8 und Windows 10 besteht keine Gefahr.
Eine Million verwundbare Rechner
Die Lücke ermöglicht das Ausführen von Schadcode, um somit den Computer lahmzulegen - ähnlich wie es der Krypto-Trojaner Wanna Cry im Mai 2017 tat. Diesem gelang der Zugriff auf Computer auf der ganzen Welt, die das sechs Wochen zuvor veröffentlichte Sicherheitsupdate nicht installiert hatten.
Auch die Lücke in den Remote Desktop Services ist bei vielen Computern noch nicht gepatcht: Robert Graham (Errata Security) hat über einen IPv4-Portscan rund 950.000 verwundbare Systeme gefunden, bei denen die Sicherheitslücke (CVE-2019-0708) noch nicht geschlossen wurde.
Passend zum Thema: Kritische Sicherheitslücke in alten Windows-Versionen: 7 und sogar XP erhalten Patch
Die tatsächliche Zahl der angreifbaren Systeme dürfte noch höher liegen, da der Portscan nur momentan verbundene Computer betrachtet. Beispielsweise Firmennetzwerke, die nicht vollständig mit dem Internet verbunden sind, sind trotzdem gefährdet: Wird ein einzelner PC infiziert, kann er den Schadcode an alle anderen Computer im Netzwerk weiterleiten. Das Firmen keineswegs vor Schadsoftware sicher sind zeigte Wanna Cry, der unter anderem auch Computer der Deutschen Bahn befiel.
Laut Microsoft gibt es im Moment noch keine Hinweise auf einen Wurm, der sich die neue Lücke zunutze macht. Das sei allerdings nur eine Frage der Zeit: Das Unternehmen ist sich sicher, dass entsprechende Exploits bereits existieren. Robert Graham erwartet entsprechende Schadsoftware in den nächsten ein bis zwei Monaten.
Quellen: Microsoft, Heise, Errata Security

das sind nun mal die hauptziele von schadware.
Selbsterkenntns eines Routineverliebten Zweiflers :Microsoft wird mit jeder Windows Version besser,schneller & sicherer.
Um den Preis der Hardware upgraderei. Wie bei Steam Gewohnheitsache und nicht Geldfrage. Am alten Drucker Scanner tagelang rumdoktern lohnt nicht mehr die Zeit und Nervenfrage seit jetzt auch für Kartuschenhändler Die Hardwareanforderungen sind ja noch human wenn auch untertrieben.Wäre da nicht die Abhängigkeit vom IT und der mir zumindest sehr suspekten Google Andriod Smartphone Kombi durch Verlust, Beschädigung etc. Schade das Lumia W10 mobile am Massenmarkt gefloppt ist .
So gibt es aus bei mir 2 retro offline Rechner und 1 10 Euro Samsung Handy für Emergency Calls .
Deshalb ist mein Rat an wirklich jeden der sich in Foren über etwas informieren will oder gar eine Kaufbeartung dort zu erhalten, dies einfach sein zu lassen. Oder seine Quellen hochwertiger auszuwählen als PCGH. Die Community hier ist meines Erachtens meilenweit vom tatsächlichen Geschehen weg, vom Gefühl her wird einfach bei MS / Nvidia und Intel gemotzt und mit Falschaussagen versucht alles schlechter dastehen zu lassen als es ist. Ich für meinen Teil, weis was ich davon zu halten habe und lese das mit einem großen lächeln im Gesicht. Mit einem Klick auf das X war es auch schon wieder weg und verfolgt mich keine weitere Sekunde mehr.
Deshalb rede ich von Win Neuinstallieren statt Updaten, nach einem Major Update ist Win eh wieder am Arsch und benötigt eine Neuinstallation.
Meine Erfahrung in der Arbeit ist hierbei die selbe. Win Update = Systemausfälle bei etwa 30% der Systeme. Betrifft meist Major Updates, kann aber auch mit "einfachen" Sicherheitsupdates passieren.
windows hat eine verbreitung von 95%?
wenn das osx oder linux hätte, gäbe es dort ebenso massen an malware.
betrifft android doch genauso.
das sind nun mal die hauptziele von schadware.
wichtiger sind aber einfallslücken regulärer software die nun mal internet-basierend ist.
also browser, cloud, remote, messenger, file transer, voip, usw. usf.
da sind nun mal open source projekte besser. der code wird stetig durchleuchtet und jeder kann einsehen.
Frage an Minamell: Warum zum Geier hast Du Dich hier angemeldet, wenn hier doch Keiner außer Dir auch nur die geringste Ahnung hat?
Fragen über Fragen-Die mich eigendlich nicht interessieren-weil eh nur ein Zweit/Drittacc.
Gruß Yojinbo