Seit Ende Mai dieses Jahres ist eine Sicherheitslücke in einigen Windows-Versionen bekannt. Nutzer, die immer noch ältere Windows-Systeme nutzen, sollten diesen spätestens jetzt updaten.
Verstärkte Angriffe auf ältere Windows-Systeme
Die Sicherheitslücke in einigen Windows-Versionen wurde mittlerweile als „kritisch“ eingestuft. Sie betrifft die Systeme Windows XP, Vista, 7, Server 2003 sowie Server 2008.
Angreifer haben es zurzeit verstärkt auf die Schwachstelle abgesehen. Dementsprechend sind Nutzer der gefährdeten Versionen stark anfällig für Malware. Diese könnte sich bei einem erfolgreichen Angriff wurmartig von einem Computer auf weitere übertragen und so ganze Netzwerke kompromittieren.
Sogar XP und Vista erhalten Sicherheitsupdates
Die Schwachstelle ist als CVE-2019-0708 gekennzeichnet und trägt zusätzlich den Namen BlueKeep. Im RDP, dem Microsoft Remote Desktop Protokoll, ermöglicht sie die Fernwartung von Computern, die Windows als Betriebssystem nutzen.
Seitdem die Sicherheitslücke Mitte des laufenden Jahres entdeckt wurde, folgte die Erstellung von Sicherheitsupdates. Obwohl Windows XP sowie Vista bereits vom offiziellen Update-Zweig getrennt wurde, gibt es auch Patches für diese Systemversionen. Zusätzlich können Nutzer den RDP-Service deaktivieren. Gefährdet sind nämlich nur Computer mit älteren Versionen, bei denen dieser Service aktiviert ist. Windows 8.1 und 10 sind generell nicht betroffen.
Erste Angriffe auf Honeypots
Sicherheitsforscher von Kryptos Logic haben Computer installiert, die als Lockfalle für Angreifer dienen sollen. In einem Beitrag wurden nun erste Angriffe auf diese sogenannten Honeypots dokumentiert, bei denen insbesondere der TCP-Port 3389 betroffen war. Die Angreifer ließen die entsprechenden Computer mit einem sogenannten Blue Screen of Death abstürzen.
Die Analyse der Payload ergab einen Krypto-Miner, der die Rechenleistung attackierter PCs nutze, um die Kryptowährung Monero zu schürfen. Die Payload soll dabei allerdings nicht auf eine wurmartige Ausbreitung im gesamten Netz ausgelegt sein.
Um den Schaden zu begrenzen, sollten gefährdete Computer ein sofortiges Sicherheitsupdate erhalten. Zwar gaben Sicherheitsforscher keine genaue Anzahl der Angriffe an, sprachen aber über eine „massenhafte Ausnutzung“.