Neue Schadsoftware nutzt Remote Code Execution (RCE) aus
Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.
Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fernwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.
Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.
Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angriffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.
Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/34B
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm
Tags: #Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates
Erstellt: 2019-08-15 08:18:47 Aufrufe: 1268
Kommentar abgeben