BSI

Kritische Lücke: Sogar Windows XP bekommt ein Update

Der Verschlüs­selungs­trojaner Wannacry befiel 2017 in kürzester Zeit welt­weit hundert­tausende Rechner. Nun befürchtet das BSI, dass eine neu entdeckte Schwach­stelle in Windows zu einem ähnlich verhee­renden Angriff führen könnte.
Von dpa /
AAA
Teilen (52)

Kritische Lücke bei älteren Windows-VersionenKritische Lücke bei älteren Windows-Versionen Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) hat vor einer kriti­schen Windows-Sicher­heits­lücke gewarnt.

Sie befindet sich im Fern­wartungs­dienst und könne ohne Zutun des Nutzers ausge­nutzt werden, warnt die Behörde - etwa für einen Angriff mit Schad­soft­ware, die sich wurm­artig selbst weiter­verbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen sei Windows 10.

Sogar Windows XP bekommt noch­mals ein Update

Anwender sollten daher die bereits vorhan­denen Updates umge­hend manuell instal­lieren, bevor es zu größeren Schäden kommt, rät die Behörde. Micro­soft hat die Aktua­lisie­rungen auf seinen Support­seiten zum Herun­terladen bereit­gestellt - selbst für Windows-Versionen wie XP, die offi­ziell schon lange nicht mehr unter­stützt werden.

Der betrof­fene Fern­wartungs­dienst ist laut BSI in der Regel zwar nicht stan­dard­mäßig akti­viert. Er werde aber für die Fern­wartung einer Viel­zahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der auto­mati­sierten Verbrei­tung von Wannacry im Jahr 2017 gleicht.

Ein aktives Ausnutzen der Schwach­stelle konnte das BSI bislang nicht fest­stellen: Mit ihrer Veröf­fent­lichung sei aber nun davon auszu­gehen, dass Angreifer sehr schnell entspre­chende Schad­soft­ware entwi­ckeln. Wer die Updates nicht über das Windows-Update erhält, kann sie bei Micro­soft direkt hier herun­terladen:

Windows 7 ist das Windows-System, das man weiter benutzt, wenn man nicht auf Windows 8 oder 10 wech­seln wollte. Doch das letzte Jahr ist einge­läutet: Im Januar 2020 endet der Support endgültig.

Teilen (52)

Mehr zum Thema Sicherheitslücke