Update steht bereit Sicherheitslücke bedroht Windows-Systeme
Mehrere Windows-Systeme sind von einer als kritisch eingestuften Sicherheitslücke betroffen. Updates stehen bereits zur Verfügung. Vor allem Firmen sollten ihre Systeme prüfen.
Die Sicherheitslücke CVE-2021-31166 betrifft mehr Systeme als bisher bekannt. Das berichtet heise.de und beruft sich dabei auf Angaben von Sicherheitsforschern.
Demnach bedroht die Schwachstelle die Betriebssystem-Versionen Windows 10 2004, 20H2 und Windows Server 20H2. Außerdem sind Systeme betroffen, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Dieser ist in erster Linie bei Unternehmen im Einsatz. Auf Privatrechnern mit Windows Home ist der Dienst standardmäßig nicht aktiviert.
Seit Anfang Mai 2021 stehen Updates bereit, mit denen sich das Problem beseitigen lässt. Die Empfehlung, die Patches zeitnah einzuspielen, richtet sich vor allem an Admins, die die Windows-Systeme für große Firmen verwalten.
Laut heise.de können Angreifer die Schwachstelle aus der Ferne ausnutzen, um Schadcode auszuführen. Experten sprechen von einer "wurmfähigen" Schwachstelle. Das bedeutet, dass sich Schadsoftware über das Netzwerk weiter ausbreiten kann, sobald ein Rechner infiziert ist.
Sicherheitsexperten gehen von bis zu zwei Millionen über das Internet erreichbare Systemen aus, die den Dienst WinRM nutzen – die also potenziell angreifbar sind, wenn sie in Kombination mit einer der oben genannten Windows-Versionen arbeiten. Es sei bereits Exploit-Code im Umlauf, der darauf abzielt, diese Schwachstellen für Angriffe zu nutzen. In Deutschland sollen etwa 62.000 Systeme betroffen sein.
Microsoft empfiehlt in einer Warnmeldung, die betroffenen Server dringend zu patchen. Firmen sind wie gesagt stärker bedroht. Doch auch Privatanwender sollten sicherstellen, dass die zu Beginn des Monats ausgelieferten Sicherheits-Updates auf ihrem Rechner installiert wurden. Generell empfiehlt es sich für Windows-Nutzer, die automatische Update-Funktion zu aktivieren, um keine wichtigen Patches zu verpassen.