SICHER • INFORMIERT

Behörde warnt erneut vor Lücke in Windows XP & Windows 7 BSI: Bluekeep-Lücke immer noch gefährlich.

Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) hat seine Warnung vor der kriti­schen Windows-Sicher­heits­lücke Bluekeep erneuert. Sie war vor rund einem Monat entdeckt worden und befindet sich im Fern­wartungs­dienst aller Windows-Versionen bis Windows 7. Angreifer könnten die Schwach­stelle für einen Angriff mit sich wurm­artig verbrei­tender Schad­soft­ware ausnutzen. Anwender sollten daher die bereits vorhan­denen Updates umge­hend manuell instal­lieren, bevor es zu größeren Schäden kommt.

Micro­soft hat die Aktua­lisie­rungen auf seinen Support­seiten zum Herun­terladen bereit­gestellt – selbst für Windows-Versionen wie XP, die offi­ziell schon lange nicht mehr unter­stützt werden. Ausdrück­lich nicht von der Sicher­heits­lücke betroffen sind Windows 8 und das aktu­elle Windows 10.

Der betrof­fene Fern­wartungs­dienst ist laut BSI in der Regel zwar nicht stan­dard­mäßig akti­viert. Er werde aber für die Fern­wartung einer Viel­zahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der auto­mati­sierten Verbrei­tung von Wannacry im Jahr 2017 gleicht.

Weiter unten gehts zu den Links zum Down­load der Sicher­heits­updates.

dpa / Alexander Kuch

15.05.2019 – 16:29 Uhr. BSI

Kritische Lücke: Sogar Windows XP bekommt ein Update

Update notwendig für alle Versionen bis Windows 7

Kritische Lücke bei älteren Windows-Versionen

Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) hat vor einer kriti­schen Windows-Sicher­heits­lücke gewarnt.

Sie befindet sich im Fern­wartungs­dienst und könne ohne Zutun des Nutzers ausge­nutzt werden, warnt die Behörde – etwa für einen Angriff mit Schad­soft­ware, die sich wurm­artig selbst weiter­verbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen sei Windows 10

Sogar Windows XP bekommt noch­mals ein Update

Anwender sollten daher die bereits vorhan­denen Updates umge­hend manuell instal­lieren, bevor es zu größeren Schäden kommt, rät die Behörde. Micro­soft hat die Aktua­lisie­rungen auf seinen Support­seiten zum Herun­terladen bereit­gestellt – selbst für Windows-Versionen wie XP, die offi­ziell schon lange nicht mehr unter­stützt werden.

Der betrof­fene Fern­wartungs­dienst ist laut BSI in der Regel zwar nicht stan­dard­mäßig akti­viert. Er werde aber für die Fern­wartung einer Viel­zahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der auto­mati­sierten Verbrei­tung von Wannacry im Jahr 2017 gleicht.

Ein aktives Ausnutzen der Schwach­stelle konnte das BSI bislang nicht fest­stellen: Mit ihrer Veröf­fent­lichung sei aber nun davon auszu­gehen, dass Angreifer sehr schnell entspre­chende Schad­soft­ware entwi­ckeln. Wer die Updates nicht über das Windows-Update erhält, kann sie bei Micro­soft direkt hier herun­terladen:

Update für noch uner­stützte Windows-Versionen

Update für nicht mehr unter­stützte Windows-Versionen (etwa Windows XP)

Windows 7 ist das Windows-System, das man weiter benutzt, wenn man nicht auf Windows 8 oder 10 wech­seln wollte. Doch das letzte Jahr ist einge­läutet: Im Januar 2020 endet der Support endgültig.

Bild: dpa

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.