Sicherheitsforscher finden knapp 62.000 gefährdete Systeme in Deutschland
Eine als „kritisch“ eingestufte Sicherheitslücke, die ihren Ursprung im http Protocol Stack (http sys) hat, welche Windows 10 2004, 20H2 und Windows Server 20H2 betrifft, stellt eine größere Gefahr dar als bislang gedacht.
Angreifer können die Lücke aus der Ferne ausnutzen und präparierte Pakete an verwundbare Systeme senden, wodurch sich ein Trojaner in ganzen Netzwerken verbreiten und mehr Computer infizieren kann.
Jedoch sind noch mehr Systeme angreifbar: ein Sicherheitsforscher hat herausgefunden, dass auch Windows-Systeme angreifbar sind, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Dieses Programm ist in Windows Enterprise-Versionen standardmäßig aktiviert und setzt die gefährdete http-sys-Komponente ein. Computer in Unternehmen sind dementsprechend mehr gefährdet. Bei den Home-Versionen von Windows muss der http-sys Service erst aktiviert werden.
Ein weiterer Sicherheitsforscher ist mithilfe der Suchmaschine Shodan auf über zwei Millionen erreichbare Systeme weltweit gestoßen, die WinRM benutzen, wobei nicht alle die gefährdeten Server-Versionen 2004 und 20H2 nutzen. Knapp 62.000 Computer sind davon in Deutschland im Einsatz. Der Sicherheitspatch für diese Lücke ist bereits seit Anfang Mai verfügbar.
Bei Fragen stehen Ihnen die IT-Sicherheits-Experten der IT Südwestfalen GmbH gerne zur Verfügung:
