Microsoft warnt Benutzer älterer Versionen von Windows, heute dringend ein Windows Update anzuwenden, um sich vor einem möglichen weit verbreiteten Angriff zu schützen. Der Software-Gigant hat eine kritische Sicherheitslücke bei der Ausführung von Remote-Code in Remote Desktop Services behoben, die in Windows XP, Windows 7 und Serverversionen wie Windows Server 2003, Windows Server 2008 R2 und Windows Server 2008 besteht.
Microsoft verfolgt den höchst ungewöhnlichen Ansatz, Patches für Windows XP und Windows Server 2003 zu veröffentlichen, obwohl beide Betriebssysteme nicht mehr unterstützt werden. Windows XP-Benutzer müssen das Update manuell aus dem Update-Katalog von Microsoft herunterladen.
„Diese Schwachstelle ist eine Vorab-Authentifizierung und erfordert keine Benutzerinteraktion“, erklärt Simon Pope, Director of Incident Response im Security Response Center von Microsoft. „Mit anderen Worten, die Schwachstelle ist „entwurmbar“, was bedeutet, dass sich jede zukünftige Malware, die diese Schwachstelle ausnutzt, von einem anfälligen Computer auf einen anfälligen Computer ausbreiten könnte, ähnlich wie die WannaCry-Malware, die sich 2017 über die ganze Welt verbreitet hat.“
Microsoft sagt, dass es keine Schwachstellen beobachtet hat, aber jetzt, da die Patches veröffentlicht werden, ist es nur eine Frage der Zeit, bis Angreifer die Patches von Microsoft rückentwickeln und Malware erstellen. Glücklicherweise sind Windows 8- und Windows 10-Computer von dieser Schwachstelle nicht betroffen.
Obwohl Windows 10 heute beliebter ist als Windows 7, gibt es immer noch Millionen von Computern mit Windows 7, so dass ein potenzieller Angriff sehr lästig sein könnte.
Microsoft brach von seiner Tradition ab, keine Patches für Windows-Betriebssysteme bereitzustellen, die keinen Support mehr haben, als Tausende von Computern in mehr als 100 Ländern von Malware namens WannaCry betroffen waren.
Die Malware benutzte Fehler in alten Versionen von Windows, um Computer zu verschlüsseln und verlangte ein Lösegeld von 300 Dollar, bevor sie es freischaltete. Microsoft ist eindeutig bestrebt, einen weiteren WannaCry zu vermeiden, obwohl es sagt: „Der beste Weg, diese Schwachstelle zu beheben, ist ein Upgrade auf die neueste Version von Windows“.