© martialred - Fotolia / martialred - Fotolia

Digital Life
05/31/2019

Microsoft warnt erneut vor dem Mega-Wurm

Obwohl es schon Patches gibt, sind mindestens noch eine Million Computer anfällig für die Sicherheitslücke.

Die Sicherheitslücke BlueKeep wurde von Microsoft für höchst gefährlich eingestuft. Sollte die Lücke ausgenutzt werden, könnte sie sich ähnlich rasant verbreiten wie damals WannaCry. In kürzester Zeit waren über 230.000 Computer mit der Ransomware befallen. Damit so etwas nicht wieder passiert, hat Microsoft sogar einen Patch für Windows XP veröffentlicht, obwohl der Support für das veraltete Betriebssystem endgültig eingestellt wurde.

Das scheint aber nicht gereicht zu haben. IT-Security-Experte Robert Graham hat festgestellt, dass gut 950.000 Computer die Patches noch nicht installiert haben. Für die Untersuchung hat er die IPv4-Adressen gescannt, dh. nur Computer, die direkt über das Internet erreichbar waren. Die Gesamtzahl der Computer, die noch immer anfällig für die Lücke sind, dürfte weit über einer Million liegen.

Warnung von Microsoft

Das hat Microsoft genutzt, um jetzt erneut zu warnen – schon zum zweiten Mal in diesem Monat. Die Sicherheitslücke in den Remote Desktop Services sei wurmbar. Ein infizierter PC würde weitere PCs infizieren, usw.

Microsoft verweist auf den Bericht von Graham und erinnert ebenfalls an WannaCry. Die Lücke, die WannaCry genutzt hat, wurde schon 60 Tage vor dem Ausbruch gepatcht. Dennoch konnte sich der Wurm rasant über die ganze Welt verbreiten und legte nicht nur Privatrechner lahm, sondern auch PCs in Krankenhäusern und Infrastruktur-Systeme.

User sollten unbedingt die automatische Update-Funktion von Windows nutzen, um die Sicherheitslücke zu schließen. Für ältere Windows-Versionen gibt es die Patches hier zum Download:
Windows 7, Windows 2008 R2, and Windows 2008
Windows Vista, Windows 2003 and Windows XP