Microsoft hat nach den derzeit weltweit stattfindenden Cyberangriffen auf Windows-Rechner eine Stellungnahme veröffentlicht und verweist auf den Security-Patch, der das Einfallstor schließt. Eine noch unbekannte Gruppe attackiert seit einigen Stunden vorrangig Unternehmens-Server und den öffentlichen Sektor.
Mit Hilfe der Ransomware WannaCry, auch bekannt als WannaCrypt, stören Unbekannte derzeit massiv das öffentliche Leben: In Deutschland ist beispielsweise die Deutsche Bahn betroffen (wir berichteten) und zeigt auf den Anzeigetafeln in den Bahnhöfen teilweise nur noch eine Meldung der Schadsoftware an, dass der Rechner verschlüsselt worden ist und man ihn gegen eine Gebühr von 300 Euro wieder freikaufen kann.
Auch wenn man noch nicht weiß, welche Köpfe hinter der Angriffswelle stecken, weiß man zumindest schon einmal, mit welcher Art von Erpresser-Trojaner der Angriff abläuft. Zudem hat Microsoft nun öffentlich reagiert und im TechNet-Blog eine entsprechende Notiz für alle Betroffenen veröffentlicht. Das MSRC-Team schreibt, dass es sehr "schmerzhaft" mit anzusehen sei, wie nun Unternehmen, Institutionen und auch Einzelpersonen von der Sicherheitslücke betroffen sind und von den Cyber-Gangstern gekapert werden.
Notfall-Patch für alte Systeme
Das Team gab bekannt: "Microsoft arbeitete den ganzen Tag daran sicherzustellen, dass wir den Angriff verstanden und alle möglichen Maßnahmen zum Schutz unserer Kunden getroffen haben. Dieser Blog zeigt nun die Schritte, die jeder Einzelne und Unternehmen nehmen sollten, um geschützt zu bleiben. Darüber hinaus nehmen wir den außerordentlich ungewöhnlichen Schritt vor, ein Sicherheitsupdate für alle Kunden bereitzustellen, um auch die Windows-Plattformen zu schützen, die nur in so genannter benutzerdefinierter Unterstützung sind, einschließlich Windows XP, Windows 8 und Windows Server 2003. Kunden, die mit Windows 10 arbeiten, wurden übrigens nicht durch den Angriff heute getroffen."
Das heißt also konkret, dass Microsoft gegen WannaCry ein Sicherheits-Notfall-Patch für alle eigentlich nicht mehr offiziell unterstützten Systeme veröffentlicht hat. Für diese Nutzer gab es schließlich im März kein Security-Update, das die genutzte Schwachstelle schloss - das hat Microsoft nun nachgeholt. Links zu den einzelnen Downloads gibt es direkt am Ende des Technet-Beitrags.
Im Einzelnen sind das:
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64
Zudem erinnert das MSRC-Team daran, dass es für die anderen betroffenen Systeme den Patch mit dem März-Patch-Day gab. Man sollte daher noch einmal schauen, ob das Update eingespielt wurde, beziehungsweise in Unternehmen daran arbeiten, dass der MS17-010 Patch unternehmensweit verteilt wird, um alle Rechner zu schützen.
MS17-010 - Sicherheitsupdate für Microsoft Windows SMB-Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Nachrichten an einen betroffenen Windows SMBv1-Server sendet.
Anmelden
Microsoft hat nach den derzeit weltweit stattfindenden Cyberangriffen auf Windows-Rechner eine Stellungnahme veröffentlicht und verweist auf den Security-Patch, der das Einfallstor schließt. Eine noch unbekannte Gruppe attackiert seit einigen Stunden vorrangig Unternehmens-Server und den öffentlichen Sektor.
Mit Hilfe der Ransomware WannaCry, auch bekannt als WannaCrypt, stören Unbekannte derzeit massiv das öffentliche Leben: In Deutschland ist beispielsweise die Deutsche Bahn betroffen (wir berichteten) und zeigt auf den Anzeigetafeln in den Bahnhöfen teilweise nur noch eine Meldung der Schadsoftware an, dass der Rechner verschlüsselt worden ist und man ihn gegen eine Gebühr von 300 Euro wieder freikaufen kann.
MS17-010 - Sicherheitsupdate für Microsoft Windows SMB-Server
