WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
(Bild: dpa, Sebastian Kahnert)
Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln.
Microsoft hat angesichts der grassierenden Ransomware WannaCry [1] in einer Blitzaktion Sicherheitsaktualisierungen für nicht mehr unterstützte Windows-Versionen herausgegeben. Darunter ist auch das inzwischen 16 Jahre alte Windows XP, dessen Support der Konzern eigentlich schon 2014 eingestellt hatte.
Die Aktualisierung soll Windows-Rechner gegen den Verschlüsselungs-Trojaner WannaCry [10] wappnen (auch WannaCrypt und RansomCry genannt). Der Konzern sah sich zu diesem, wie er im Windows Security Blog [11] schreibt, "sehr ungewöhnlichen Schritt" gezwungen, nachdem sich WannaCry weltweit auf zahlreichen PCs verbreitet hat. Unter den Opfern sind beispielsweise der National Health Service Englands oder auch die Deutsche Bahn [12].
Dateifreigaben als Angriffsweg
Für seine aktuellen Windows-Versionen hatte Microsoft bereits im März Sicherheits-Patches herausgegeben, nachdem bekannt wurde, dass Hacker Angriffswerkzeuge von der NSA erbeutet [13] hatten. Jetzt sind aber auch Updates für Windows XP, Windows 8 und Windows Server 2003 erhältlich, wie aus Microsofts Security Bulletin MS17-010 ersichtlich ist [14]. Alle Windows-Nutzer sollte die jeweiligen Updates umgehend einspielen.
WannaCry verbreitet sich über eine Sicherheitslücke in Windows Dateifreigaben (SMB). Diese wurde durch einen Exploit namens EternalBlue bekannt, den die sogenannten Shadow Brokers veröffentlicht [15] hatten und der vermutlich aus dem Arsenal der NSA stammt. Microsoft hatte dieses Loch bereits im Rahmen seines März-Patchdays geschlossen. Ist ein Rechner in einem lokalen Netz mit WannaCry infiziert, versucht er, andere Windows-Systeme zu finden, die für EternalBlue anfällig sind. Es ist wahrscheinlich, dass es auch andere Verbreitungswege gibt, über die WannaCry auch in geschützte Netze eindringen kann. Möglicherweise geschieht dies über E-Mails oder andere Sicherheitslücken. Zurzeit geht man von weltweit 117.000 infizierten PCs aus.
- Sicher vor Ransomware: Daten Trojaner-sicher speichern
Update 13.5.2017 13:20: Angaben zum Verbreitungsweg erweitert und korrigiert. (dz [16])
URL dieses Artikels:
https://www.heise.de/-3713417
Links in diesem Artikel:
[1] https://www.heise.de/news/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html
[2] https://www.heise.de/news/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html
[3] https://www.heise.de/news/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html
[4] https://www.heise.de/news/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html
[5] https://www.heise.de/news/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html
[6] https://www.heise.de/news/WannaCry-Gewaltiger-Schaden-geringer-Erloes-3713689.html
[7] https://www.heise.de/news/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html
[8] https://www.heise.de/news/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html
[9] https://www.heise.de/news/Ransomware-WannaCry-Sicherheitsexperte-findet-Kill-Switch-durch-Zufall-3713420.html
[10] https://www.heise.de/news/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html
[11] https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
[12] https://www.heise.de/news/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html
[13] https://www.heise.de/news/Neue-Shadow-Brokers-Dokumente-NSA-spioniert-Banken-aus-3686184.html
[14] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[15] https://www.heise.de/news/Hacker-Gruppe-Shadow-Brokers-veroeffentlicht-NSA-Tools-3678947.html
[16] mailto:dz@ct.de
Copyright © 2017 Heise Medien