Microsoft warnt aktuell erneut vor zwei kritischen Schwachstellen, wie Zdnet berichtet. "CVE-2019-1181" und "CVE-2019-1182" bergen akute Wurmgefahr und erinnern an "Bluekeep". Diese Lücke war erst Mitte Mai aufgeflogen. Damals wie heute empfiehlt Microsoft dringendst, Patches zu installieren.

Erneut im RDS

Die neuen Schwachstellen befinden sich wie Bluekeep im Remote Desktop Service (RDS). Diese Funktion ermöglicht Fernzugriffe auf Windows-Computer.

"Die betroffenen Versionen von Windows sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschließlich Serverversionen", erklärt Simon Pope vom Microsoft Security Response Center (MSRC). "Windows XP, Windows Server 2003 und Windows Server 2008 sind nicht betroffen".

Microsoft wollte die RDS-Sicherheit verbessern und ist in diesem internen Arbeitsprozess selbst auf die Lücken aufmerksam geworden. Aktuell sind noch keine Angriffe bekannt. Damit das so bleibt, sollten Nutzer unbedingt die neuesten Patches einspielen.

Erinnerungen an Wanna Cry und Bluekeep

Was passieren kann, wenn diesem Rat nicht gefolgt wird, konnte man 2017 beobachten. Damals trieb "Wanna Cry" sein Unwesen. Die Malware konnte schnell auf andere anfällige PCs übergreifen und infizierte weltweit über 75.000 Computer. Der Virus verschlüsselte damals Dateien und gab sie erst gegen Zahlung eines teuren "Lösegelds" wieder frei.

Bei Bluekeep hat der Konzern sogar ausnahmsweise Updates für die nicht mehr unterstützten Betriebssysteme Windows XP und Windows Vista ausgeliefert. (red, 14.8.2019)