Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update.
(Bild: pixabay)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (Remote Desktop Services) einiger Windows-Versionen gewarnt, die aus der Ferne und ohne Authentifizierung ausnutzbar ist.
Microsoft hat die Schwachstelle mit der Kennung CVE-2019-0708 am gestrigen Dienstag im Zuge des Patchday geschlossen. Das BSI rät Nutzern dazu, den Patch umgehend einzuspielen, da die Schwachstelle einen Angriff mit Schadsoftware ermögliche, "die sich wurmartig selbstständig weiterverbreitet."
Von CVE-2019-0708 betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 – mit Ausnahme von Windows 8 und 10.
Microsoft bestätigt die Einschätzung des BSI in einem eigenen Sicherheitshinweis: CVE-2019-0708 sei tatsächlich "wormable".
Gefahr durch automatisierte Schadcode-Ausbreitung
Um die aus der Schwachstelle resultierende Gefahr zu verdeutlichen, zitiert die Pressemitteilung den BSI-Präsidenten Arne Schönbohm mit den Worten: "Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten."
Die Ransomware WannCry legte ab Mai 2017 weltweit hunderttausende Windows-Systeme lahm und befiel auch die Infrastruktur großer Unternehmen und Behörden. Sie verbreitete sich unter anderem, indem sie sich unter Ausnutzung bekannter Sicherheitslücken wie ein klassischer Computerwurm von einem Rechner im Netzwerk zum nächsten "durchfraß".
Noch keine aktiven Exploits beobachtet
Bislang haben weder BSI noch Microsoft einen Fall beobachtet, in dem die Lücke tatsächlich aktiv ausgenutzt wurde. Allerdings sind sich beide einig, dass sich dies sehr wahrscheinlich bald ändern wird.
Nutzer potenziell verwundbarer Systeme sollten diese umgehend aktualisieren. Wer Windows-Versionen verwendet, die Microsoft nicht mehr unterstützt (beispielsweise XP oder Server 2003), muss die Updates gegebenenfalls manuell herunterladen. Microsofts Sicherheitshinweis enthält die Links zu sämtlichen verfügbaren Downloads.
Das BSI rät zusätzlich zur Deaktivierung der Remote Desktop Services, falls diese nicht genutzt würden. Ansonsten sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen beschränkt und Remote-Desktop-Protocol-(RDP)-Anmeldungen zu Kontrollzwecken protokolliert werden.
(ovw)
