Über das Internet sind fast eine Millionen Systeme durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar, wie eine Analyse des Security-Experten Robert Graham ergeben hat. Microsoft mahnt erneut zur Installation der Sicherheits-Updates.

Graham stieß mit seinem Portscanner auf rund 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. Microsoft schloss die kritische Sicherheitslücke CVE-2019-0708 an seinem Mai-Patchday. Die Gesamtzahl der verwundbaren Systeme dürfte erheblich größer sein, da der Security-Experte ausschließlich Rechner untersuchen konnte, die direkt über das Internet erreichbar sind.

Ein Angreifer kann die Schwachstelle ausnutzen, um Code aus der Ferne einzuschleusen, was sie so gefährlich macht und sie ist ein ideales Schlupfloch für Würmer, die sich selbstständig von einem verwundbaren System auf das nächste verbreiten. Um ein gesamtes Firmennetz lahm zu legen, genügt ein infizierter PC im Netz.

Sogar die alten Windows-Versionen XP und Vista, die bereits aus dem Extended Support gefallen sind und keine Updates mehr erhalten, hatte Microsoft aufgrund der drohenden Wurmpendemie gepatcht.

Alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 – mit Ausnahme von Windows 8 und 10 sind von CVE-2019-0708 betroffen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE