Behörde warnt erneut vor Lücke in Windows XP & Windows 7
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor der kritischen Windows-Sicherheitslücke Bluekeep erneuert. Sie war vor rund einem Monat entdeckt worden und befindet sich im Fernwartungsdienst aller Windows-Versionen bis Windows 7. Angreifer könnten die Schwachstelle für einen Angriff mit sich wurmartig verbreitender Schadsoftware ausnutzen. Anwender sollten daher die bereits vorhandenen Updates umgehend manuell installieren, bevor es zu größeren Schäden kommt.
Microsoft hat die Aktualisierungen auf seinen Supportseiten zum Herunterladen bereitgestellt - selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden. Ausdrücklich nicht von der Sicherheitslücke betroffen sind Windows 8 und das aktuelle Windows 10.
Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der automatisierten Verbreitung von Wannacry im Jahr 2017 gleicht.
Weiter unten gehts zu den Links zum Download der Sicherheitsupdates.
Kritische Lücke: Sogar Windows XP bekommt ein Update
Kritische Lücke bei älteren Windows-Versionen
Bild: dpa
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) hat vor einer kritischen
Windows-Sicherheitslücke gewarnt.
Sie befindet sich im Fernwartungsdienst und könne ohne Zutun des Nutzers ausgenutzt werden, warnt die Behörde - etwa für einen Angriff mit Schadsoftware, die sich wurmartig selbst weiterverbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen sei Windows 10.
Sogar Windows XP bekommt nochmals ein Update
Kritische Lücke bei älteren Windows-Versionen
Bild: dpa
Anwender sollten daher die bereits vorhandenen Updates umgehend
manuell installieren, bevor es zu größeren Schäden kommt, rät die
Behörde. Microsoft hat die Aktualisierungen auf seinen Supportseiten
zum Herunterladen bereitgestellt - selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden.
Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der automatisierten Verbreitung von Wannacry im Jahr 2017 gleicht.
Ein aktives Ausnutzen der Schwachstelle konnte das BSI bislang nicht feststellen: Mit ihrer Veröffentlichung sei aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln. Wer die Updates nicht über das Windows-Update erhält, kann sie bei Microsoft direkt hier herunterladen:
- Update für noch unerstützte Windows-Versionen
- Update für nicht mehr unterstützte Windows-Versionen (etwa Windows XP)
Windows 7 ist das Windows-System, das man weiter benutzt, wenn man nicht auf Windows 8 oder 10 wechseln wollte. Doch das letzte Jahr ist eingeläutet: Im Januar 2020 endet der Support endgültig.