Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle

Microsoft hat jetzt eine Warnung vor einer Sicherheitslücke veröffentlicht, die der Konzern mit dem jüngsten Patch-Day Anfang Mai geschlossen hatte. Die Schwachstelle ist allerdings ein Einfallstor für eine erneute Viren-Plage, wie man sie mit WannaCry zuletzt ab 2017 beobachtet hatte.

2375.jpg

Microsoft scheint dabei sogar derartiges zu befürchten, auch wenn der Konzern bei einer jetzt veröffentlichten Erinnerung, seine Systeme schnell zu patchen, noch vage bleibt. Es ist allerdings schon der zweite mahnende Aufruf aus Redmond, die Sicherheitslücke in den Remotedesktopdiensten bezüglich Remotecodeausführung nicht auf die leichte Schulter zu nehmen. "Man möchte aktuell nicht darauf wetten", dass sich die unter dem Namen BlueKeep bekannt gewordene Sicherheitslücke CVE-2019-0708 nicht in einem ähnlichen Ausmaß zur Verbreitung von Schadsoftware missbrauchen lassen wird, wie einst WannaCry, schreibt Microsoft.

Infografik: WannaCry im Vergleich

WannaCry befällt hunderttausende Rechner


Im Grunde ist diese Befürchtung wohl auch nicht von sich zu weisen. Wie der Sicherheitsforscher Robert Graham mahnt, wurden nach dem Patch vor zwei Wochen noch immer viele Systeme nicht aktualisiert. Rund eine Million PC hat Graham als potentielle Angriffsziele ausgemacht. Dabei war Microsoft gegen die Sicherheitslücke sogar mit Updates für Windows Vista und Windows XP vorgegangen.

Auch laut Graham droht nun eine neue Welle an PC-Infektionen weltweit. Besonders anfällig sind wie gehabt Unternehmen. Nur ein ungepatcher PC kann ein ganzes Intranet lahmlegen - so nahm auch WannaCry seinen Lauf. Damals hatte es auch noch rund zwei Monate nach der ersten Sicherheits-Aktualisierung gedauert, bis die ersten Fälle des Wurms bekannt geworden waren.

Die BlueKeep-Schwachstelle betrifft die ehemaligen Terminaldienste, jetzt Remotedesktopdienste (RDP). Ein nicht authentifizierter Angreifer kann dadurch über die RDP eine Verbindung mit dem Zielsystem herstellen und speziell gestaltete Anforderungen senden. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer kann dann zum Beispiel beliebige Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Quelle; winfuture
 
Im internen Netzwerk sind solche Ports offen. Ein schlechter Freund/Besucher reicht für einen Einschlag.

Leute mit kaputter Brain.exe haben solche Ports auch in Richtung Internet offen. Davon gibt es offensichtlich mehr als die Welt verdient. Einer ersten fetten Verbreitung steht rein technisch damit nichts mehr im Weg.

WannaCry hatte die gleichen Voraussetzungen. Das Tierchen funktionierte bekanntlich sehr gut. :)

Die Warnung von Mickysoft ist also nicht übertreiben.
 
Ja die Brain.exe .... :smile: nun mit Linux oder macOS viel weniger Kopfschmerzen zur Zeit geht der Wandel eher voran zum Abkehr von Windoof zumindest im privaten Bereich nur die ganz bequemen bleiben dran was denen in die Wiege gelegt wurde und Windoof kann ich mit mein MacBook Pro im bootcamp auch nutzen und das besser als mit Windoof Notebooks ;)
 
Zuletzt bearbeitet:
Hi,

wenn man eine vernünftige! (Linux-)Firewall betreibt UND brain.exe nutzt, ist das alles hinfällig, viel Wind um nix.

Gruß

PS: Für Linux bzw. Unixoide gibt es übrigens keine Viren, höchstens s.g. Exploits auf lange nicht geupdateten Systemen.

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Doch. Ein paar gibt es, aber die sind in der Praxis bedeutungslos. Security by minority funktioniert. Man sieht ja bei Android dass mit zunehmender Verbreitung auch Linux-basierte Systeme anfällig sind.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hab keinen einzigen Port ins Internet offen. Wie soll der Remote connecten?
 
Wenn ich meinen Rechner offline betreibe, dann ist klar, dass keiner ran kommt...
 
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich denke da an sowas wie z.B. den Firefox. Eine Javascript-Lücke ausgenutzt per Malvertising und nen Virus steckt im System. Hat bloß keiner Interesse sowas zu entwickeln weil die alle mit Windows beschäftigt sind.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Quellen: Wiki, Heise usw. Google hilft dir.

Ich rede von üblichen Linux-Distributionen.
 
Man darf gespannt sein. Meiner einer hat bisher keinen Befall gehabt. Gute Firewall und sinnvolles agieren sollte eine gute Kombi sein
 
Hat schon jemand von euch mal ein *BSD-System ausprobiert? Ich hab mal GhostBSD getestet und da lief mein LAN-Controller damals nicht und hab es dann nicht weiter verfolgt. Linux finde ich nicht ausreichend wenn ich meinen Paranoia-Modus einschalte. Benutze jetzt im Moment gerade für diesen Post ein Ubuntu, aber nur weil mir der Gnome so gut gefällt. Ich wette das Ubuntu updated sich innerhalb von 12 Monaten wiedermal kaputt und dann schmeiß ich es wiedermal von der Platte. Ich geh jetzt raus das Wetter genießen. Genug generdet für heute.
 
Zurück
Oben