Microsoft veröffentlicht einen dringenden Patch für Windows XP, Server 2003, und Sie sollten ihn besser installieren

Wenn Sie immer noch eine mit dem Netzwerk verbundene Kopie von Windows XP oder Windows Server 2003 (und auch Windows 7, Windows Server 2008 und 2008 R2) ausführen, veröffentlicht Microsoft einen dringenden Patch für die Betriebssysteme, um einen aus der Ferne ausnutzbaren Fehler darin zu blockieren RDP-Dienst, der zu einem so schlimmen Wurm wie Wannacry führen könnte.

Laut CVE-2019-0708 „Ein Angreifer müsste eine speziell gestaltete Anfrage an den Remote Desktop Service des Zielsystems über RDP senden“, um Code auf dem System remote auszuführen. Da kein Benutzereingriff erforderlich ist, könnte sich der Exploit wie ein Lauffeuer von Computer zu Computer ausbreiten und das gesamte System lahmlegen.

Microsoft weist darauf hin, dass das Problem nicht beim RDP-Protokoll liegt, sondern beim Dienst selbst.

„Das Remote Desktop Protocol (RDP) selbst ist nicht angreifbar. Diese Schwachstelle ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Mit anderen Worten, die Schwachstelle ist „wurmfähig“, was bedeutet, dass sich jede zukünftige Malware, die diese Schwachstelle ausnutzt, von einem anfälligen Computer zu einem anfälligen Computer ausbreiten könnte, ähnlich wie die WannaCry-Malware, die sich 2017 weltweit verbreitete“, heißt es Microsoft Security Response Center (MSRC)-Blog-Post.

Glücklicherweise wurde die Schwachstelle, die Windows 8.1 oder 10 nicht betrifft, nicht in freier Wildbahn ausgenutzt, aber mit dem jetzt verfügbaren Patch ist es sicherlich nur eine Frage der Zeit, bis sie zurückentwickelt wird.

Finden Sie den Patch für Windows XP und Server 2003 hier. Die anderen Betriebssysteme werden über den üblichen Patchday-Zyklus gepatcht.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: ZDNet