Die nächste grosse Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.
Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham ergeben. Microsoft nimmt dies zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen.
Graham überprüfte mit seinem Portscanner masscan sämtliche IPv4-Adressen und stiess dabei auf rund 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. In den Systemen klafft die kritische Sicherheitslücke CVE-2019-0708, die Microsoft an seinem Mai-Patchday geschlossen hat. Da Graham ausschliesslich Rechner untersuchen konnte, die direkt über das Internet erreichbar sind, dürfte die Gesamtzahl der verwundbaren Systeme erheblich grösser sein.
Es droht ein neues WannaCry
Die Schwachstelle ist gefährlich, weil ein Angreifer sie nutzen kann, um Code aus der Ferne einzuschleusen. Sie ist ein ideales Einfallstor für Würmer, die sich selbstständig von einem verwundbaren System auf das nächste verbreiten. Auf diese Weise erwischt ein Wurm auch Rechner, die nicht direkt über das Internet erreichbar sind. Ein einziger infizierter PC im Netz reicht, um ein gesamtes Firmennetz lahmzulegen.
Dass dies keine theoretische Gefahr ist, zeigt ein Blick zurück ins Jahr 2017: Der WannaCry-Wurm hatte bereits nach drei Tagen hunderttausende Rechner befallen und fand insgesamt mehrere Millionen Opfer. Darunter viele Unternehmen, die durch Produktionsausfälle erhebliche finanzielle Schäden erlitten.
Microsoft mahnt zum Sicherheits-Update
Microsoft nimmt die alarmierenden Ergebnisse des Sicherheitsforschers zum Anlass, erneut zur Installation der Sicherheits-Updates aufzurufen. Das Unternehmen hatte wegen der drohenden Wurmpandemie sogar die alten Windows-Versionen XP und Vista gepatcht — obwohl diese längst aus dem Extended Support gefallen sind.
Auch Microsoft zieht den Vergleich zum WannaCry-Ausbruch vor fast genau zwei Jahren: Die Patches gegen die damals ausgenutzte EternalBlue-Schwachstelle standen bereits 60 Tage bereit, bevor der Wurm ausbrach — und dennoch waren unzählige Systeme ungepatcht. Das Unternehmen geht davon aus, dass bereits ein funktionsfähiger Exploit für die RDP-Lücke existiert. Einen aktiven Wurm hat Microsoft bislang nicht gesichtet, warnt aber davor, darauf zu wetten, dass das so bleibt. Sicherheitsforscher berichteten bereits Anfang vergangener Woche über funktionsfähige Exploits.
Jetzt handeln!
Wer seine Systeme noch nicht aktualisiert hat, sollte das jetzt tun. Installier die über Windows Update angebotenen Sicherheits-Updates auf sämtlichen Systemen — und fahr auch vergessene Windows-Zombies auf, die noch irgendwo im Netz hängen. Von CVE-2019-0708 betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschliesslich Windows 7 und Windows Server 2008 — mit Ausnahme von Windows 8 und 10. Patches gibt es sogar für XP und Vista, die eigentlich bereits vom offiziellen Update-Zweig abgeschnitten sind.
Gefunden auf: https://www.heise.de/security/meldung/Eine-Million-verwundbare-Rechner-Microsoft-warnt-vor-dem-Super-Wurm-4436088.html