Üblicherweise werden ältere Windows-Versionen irgendwann nicht mehr mit Updates oder Patches beliefert. Wenn doch, stecken dahinter meist drastische Sicherheitslücken. Und genau so eine hat Microsoft nun zu einem Patch für Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 und Windows Server 2008 R2 veranlasst.

Das ist bemerkenswert, denn eigentlich ist der Support für Windows XP bereits seit fünf Jahren ausgelaufen, jener für Windows Server 2003 seit vier. Windows 7 und Windows Server 2008 (R2) folgen im Jänner 2020 Das außertourliche Notfallsupdate soll eine Viren-Epidemie wie 2017 mit "Wanna Cry" verhindern, berichtet "Winfuture". Auch das deutsche Bundesamt für Sicherheit in der Informationtechnik (BSI) warnt vor dem Leck.

Remote Desktop Services betroffen

Der Fehler CVE-2019-0708 befindet sich in den Remote Desktop Services. Diese Funktion ermöglicht Fernzugriffe auf Windows-Computer, sofern der PC-Besitzer zustimmt. Die Schwachstelle setzt die Authentifizierung jedoch außer Kraft und ermöglicht Angreifern, mit einer speziellen Anfrage an das Zielsystem dieses in weiterer Folge zu attackieren.

Die Malware könnte dann schnell auf andere anfällige PCs übergreifen, warnt Microsoft. Genau wie "Wanna Cry" im Jahr 2017, als weltweit über 75.000 Computer infiziert wurden. Der Virus verschlüsselte damals Dateien und gabs sie erst gegen Zahlung eines teuren "Lösegelds" wieder frei.

Windows 8 und 10 nicht betroffen

Um eine Infektion verhindern, sollten Nutzer der oben genannten Windows-Versionen dringend das Update einspielen. Bislang ist laut Microsoft noch keine Infektion bekannt. Windows 8 und Windows 10 sind übrigens nicht betroffen. Auch deshalb beteuert Microsoft, dass der beste Weg, um dieser und künftigen Schwachstellen aus dem Weg zu gehen, ein Upgrade auf die neueren Windows-Versionen sei. (red, 13.5.2019)