Bereits
Microsoft hatte Windows-Anwender schon zweimal vor einer gefährlichen Schwachstelle namens Bluekeep
gewarnt und um möglichst umgehendes Patchen ersucht. Dass das Problem eine hohe Brisanz hat, zeigt die Tatsache, dass Microsoft sogar für das ausrangierte Windows XP einen Patch veröffentlicht hat - "Swiss IT Magazine" hat
berichtet. Betroffen sind ausser Windows XP die Versionen Windows 7 und Windows Vista sowie Windows Server 2003 und 2008, die noch mancherorts im Einsatz stehen dürften. Das Leck tritt im Remote-Desktop-Protokoll RDP auf.
Nun doppelt die US-Sicherheitsagentur NSA nach und fordert dringlichst auf, betroffene Systeme sofort zu patchen. Denn die Schwachstelle sei "wormable", könne sich also ohne Zutun selbsttätig im ganzen Internet verbreiten und viele weitere ungepatchte Systeme schädigen. Neben der umgehenden Aktualisierung der Systeme empfiehlt die NSA drei weitere Massnahmen: Den TCP-Port 3389 auf den Firewalls sperren, Network-Level-Authentication aktivieren und Remote Desktop Services möglichst ausschalten.
(ubi)