Neue Windowsschwachstelle entdeckt
Bild: ©Eisenhans/Fotolia.comNach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat Microsoft weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und entsprechende Patches bereitgestellt. Diese werden unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Betroffen sind zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Windows-Nutzern, die bereitgestellten Updates umgehend einzuspielen. Für die ältere Schwachstelle BlueKeep ist zudem jüngst ein sogenannter Exploit-Code öffentlich geworden. Damit erhöht sich die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter. Laut BSI sind in in Deutschland noch immer mehr als 10.000 direkt mit dem Internet verbundene Systeme - und damit eine weit größere Zahl an Endsystemen in Unternehmensnetzwerken - für diese Schwachstelle verwundbar, obwohl bereits seit Mai entsprechende Sicherheitsupdates zur Verfügung stehen.
Bild: ©Eisenhans/Fotolia.comNach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat Microsoft weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und entsprechende Patches bereitgestellt. Diese werden unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Betroffen sind zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Windows-Nutzern, die bereitgestellten Updates umgehend einzuspielen. Für die ältere Schwachstelle BlueKeep ist zudem jüngst ein sogenannter Exploit-Code öffentlich geworden. Damit erhöht sich die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter. Laut BSI sind in in Deutschland noch immer mehr als 10.000 direkt mit dem Internet verbundene Systeme - und damit eine weit größere Zahl an Endsystemen in Unternehmensnetzwerken - für diese Schwachstelle verwundbar, obwohl bereits seit Mai entsprechende Sicherheitsupdates zur Verfügung stehen.
Bundesamt für Sicherheit in der IT
Dieser Artikel erschien in IT&Production Newsletter 32 2019 - 21.08.19.Für weitere Artikel besuchen Sie www.it-production.com
