Die Meldung brachte es am 15.8.19 sogar bis in die Heute-Nachrichten:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung vor einer sehr kritischen Schwachstelle im Windows-Betriebssystem gewarnt.
Zum Patchday am 13.9. hat Microsoft eine kritische RDP-Lücke, mit der Kennung CVE-2019-0708, bei den aktuellen Windows-Versionen 8.1 und 10 geschlossen. Ältere Betriebssysteme (Windows 7 und abwärts) müssen ggf. manuell gepatcht werden.
Wie vorgegangen werden soll, wird von Microsoft unter diesem Link beschrieben:
https://support.microsoft.com/de-de/help/4500705/customer-guidance-for-cve-2019-0708
Das BSI rät Nutzern dazu, den Patch umgehend einzuspielen, da die Schwachstelle einen Angriff mit Schadsoftware ermögliche, „die sich wurmartig selbstständig weiterverbreitet.“ Diese Einschätzung wird auch von Microsoft geteilt.
Eine vergleichbare Schwachstelle führte 2017 dazu, dass die Ransomware WannaCry hunderttausende von Windows-Systemen lahm legte. Sie blockierte auch die Infrastruktur großer Unternehmen und Behörden. Sie verbreitete sich unter anderem, indem sie sich wie ein klassischer Computerwurm von einem Rechner zum nächsten „durch fraß“.
Der Chef der PC-Klinik Rüsselsheim, Dipl.-Ing. Neuderth dazu: „Ab sofort werden in der PC-Klinik alle PCs entsprechend der Microsoft Empfehlung gepatcht. Wir hatten 2017 hautnah miterleben müssen, wie eine erhebliche Anzahl unserer Kunden von der Erpressersoftware WannaCry betroffen waren und Ihre Daten verloren. – Eine der Wirkungsvollsten Maßnahmen gegen solche Schäden sind eine konsequente Datensicherung. Gerade dahingehend beraten wir unsere Kunden.
Quelle: BSI, Microsoft, PC-Klinik, 15.8.19
Bild: pixabay