Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.
Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
-
-
-
Guten Morgen !
Wieder ein Beweis, wie wichtig es ist alle MS-Updates sofort zu installieren u. nicht etwa auf später zurück zu stellen.
Gruß, Gunther
-
Guten Morgen !
Wieder ein Beweis, wie wichtig es ist alle MS-Updates sofort zu installieren u. nicht etwa auf später zurück zu stellen.
Gruß, Gunther
Na ja, aber wenn man sich ein manuelles Update nicht zutraut und die Updatewelle noch nicht angekommen ist bleibt nur eins: Warten.
-
und die Updatewelle noch nicht angekommen ist
Es geht nicht um das Funktionsupdate auf 1903, sondern um Sicherheitsupdates, die im konkreten Fall für Windows 7 und sogar für Vista und XP zur Verfügung gestellt wurden. Windows 8 und 10 sind nicht betroffen. Steht alles detailliert im Heise-Artikel.
-
Wieder ein Beweis, wie wichtig es ist alle MS-Updates sofort zu installieren u. nicht etwa auf später zurück zu stellen.
Die jeweilige Version sollte immer das neuste Update haben. Wie lange die einzelnen Versionen laufen hier:
https://support.microsoft.com/de-de/help/138…ycle-fact-sheet
-
Sandbox - fertig! Updates werden weiterhin 3 - 6 Tage erst später installiert.
-
Dein System ist von außen angreifbar über eine Lücke im RDP.
Da hilft dir auch eine Sandbox z. B. für den Browser nicht.
Solche Updates sollte man wirklich sofort einspielen. Ist wie beim Auto mit kaputten Bremsen oder Lackschaden. Das eine macht man sofort, das andere kann ruhig warten.
-
Ist wie beim Auto mit kaputten Bremsen oder Lackschaden. Das eine macht man sofort, das andere kann ruhig warten.
Bist Du sicher?
Komm hier vorbei und ich beweise Dir das Gegenteil.
-
Dein System ist von außen angreifbar über eine Lücke im RDP.
Da hilft dir auch eine Sandbox z. B. für den Browser nicht.
Solche Updates sollte man wirklich sofort einspielen. Ist wie beim Auto mit kaputten Bremsen oder Lackschaden. Das eine macht man sofort, das andere kann ruhig warten.
Ich nutze keines der betroffenen Systeme. (Windows 10 & Linux) Da wird eh viel Panik im Artikel betrieben. Da steht nichts von knapp einer Millionen Rechner, sondern knapp einer Millionen IP-Adressen. Ist es nicht so, dass ein System über mehrere IP-Adressen erreichbar sein kann? Honeypot Adressen? Liest sich etwas wie Panik mache. Auf Reddit diskutierte man vorgestern schon zu dem Thema. Da kamen dann Vorschläge wie beispielsweise den Dienst zu deaktivieren, VPN Zugang usw. Außerdem sitzen die meisten Anwender doch eh hinter Nat-Devices. Heise hat nun vier Artikel zu dem Thema gemacht, erwähnt aber nicht, wie man dafür sorgt, dass der Port nicht mehr von außen zu erreichen ist. Fazit: Kann ruhig warten.
Btw: Das Tool welches dafür genutzt wurde gibt es auf GitHub.
-
Wenn man dann mal weiterliest, merkt man, das man wohl doch updaten sollte. Der Trojaner kann auch über eine verseuchte Mail ins Netzwerk kommen und dann von dem Rechner aus Server im Netz befallen. Also Port nach außen dicht oder Dienst deaktivieren hilft auch nicht.
Was aber wohl klar ist: Privatanwender werden hier nicht großartig betroffen sein. Es geht in erster Linie um Windows Server in Unternehmen.
-
Und bei der Mail wären wir wieder bei einer Sandbox. Es ist schon immer gut mehrere Möglichkeiten zu haben.
-
Der wird in der Sandbox ausgeführt und befällt dann im Netz andere Rechner ohne den Patch. Und wieder hilft dir die Sandbox nichts.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!