Microsoft schliesst kritische Windows-Lücke – jetzt updaten!
Details zu einer Windows-Sicherheitslücke sind offenbar versehentlich zu früh veröffentlicht worden: Der Fehler betrifft das Dateisystem von Windows 10. Jetzt hat Microsoft ein Update geliefert.
Das Netzwerkdateisystem SMB in Windows 10 ist in der aktuellen Version 3.0 unsicher. Das ging aus einem Eintrag im Talos-Threat-Source-Blog von Cisco hervor. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik warnte vor der Lücke. Mehr dazu gibts hier bei T-Online.
Die Windows-Sicherheitslücke ähnelt der Schwachstelle, auf der auch gefürchtete Schädlinge wie «WannaCry» oder «NotPetya» aufgesetzt hatten. Anders als bei diesen, sind diesmal jedoch weniger Computer gefährdet.
Ältere Systeme sind nicht betroffen.
bild: shutterstock
Bisher mussten sich Nutzer mit einem Workaround zufriedengeben. Jetzt hat Microsoft aber ein Sicherheits-Update bereitgestellt. Auf der Website von Microsoft können Nutzer das Update für ihr Windows-10-System herunterladen.
Wie findet man heraus, ob man betroffen ist?
Betroffen von der Sicherheitslücke sind ausschliesslich aktuelle Windows-10-Installationen ab Version 1903.
Ältere Windows-Versionen können auf diese Weise nicht angegriffen werden, da sie die fehlerhafte Kompressionsmethode noch nicht unterstützen.
Welche Windows-Version du derzeit nutzt, kannst du in den Einstellungen nachschauen. So gehts:
- Drücke die «Windows-Taste» und «I», um die Einstellungen zu öffnen. Alternativ kannst du auf Start klicken und das Zahnradsymbol auf der linken Seite wählen.
- Wähle in den Einstellungen «System».
- Scrolle im linken Bereich runter und klicke auf «Info».
- Hier finden sich Informationen zum aktuellen System. Scrolle runter, bis du «Windows-Spezifikationen» siehst. Hier steht die aktuelle Windows-Version.
Unter «Gerätespezifikationen» steht zudem, welcher Systemtyp verwendet wird. Beispielsweise ein System mit einem 64-bit-Prozessor (x64-basierter Prozessor).
Microsoft bietet Updates für verschiedene Systemtypen. Achte darauf, bei einer manuellen Installation stets das richtige Update für das eigene System auszuwählen.
Verwendete Quellen:
(avr/jnm/t-online.de)
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Diese zwei hier sind für den bislang gefährlichsten Einsatz von «Malware» verantwortlich ... AP/AP / Manuel Balce Ceneta
Stuxnet (2010 entdeckt): Der Computerwurm ist ein absoluter Spezialfall – eine von staatlichen Hackern entwickelte Cyberwaffe, die sich gegen das iranische Atomprogramm richtete. EPA/IRAN'S PRESIDENCY OFFICE / IRAN'S PRESIDENCY OFFICE / HANDOUT
Der Wurm nutzte gleich vier bis dato unbekannte Windows-Sicherheitslücken aus, so genannte Zero Days, um sich automatisch in Richtung einer Atomanlage in der Wüste auszubreiten und Zentrifugen zur Urananreicherung zu zerstören. AP/Magnolia Pictures
Jerusalem-Virus (1987): Wie der Serienmörder Jason in den «Freitag der 13.»-Horrorfilmen war dieser Computervirus darauf ausgelegt, jeweils am (angeblichen) Unglücksdatum zuzuschlagen. Er nistete sich unbemerkt auf dem Computer des Opfers ein, aktivierte sich selbst und richtete auf der Festplatte ein Massaker an. Shutterstock
Michelangelo (1992): Der in Neuseeland entdeckte Virus war eine Variante von Stoned, aber deutlich bösartiger. Der Schädling schlief die längste Zeit, versuchte aber jeweils am 6. März (dem Geburtstag des berühmten Renaissance-Künstlers) wichtige Teile der Festplatte zu zerstören. Da sich der für MS-DOS-Rechner programmierte Schädling im Startbereich (Bootsektor) einnistete, waren auch andere Betriebssysteme betroffen. EPA/EPA / CHRISTIAN BRUNA
Tschernobyl-Virus (1998): Zum ersten Mal wurde das CIH-Virus im Juni 1998 in Taiwan gesichtet, knapp ein Jahr später war es weltberühmt. Es schlug jeweils am 26. April zu, dem Geburtstag des Autors sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl. Der aus Taiwan stammende Virus richtete auf infizierten Computern verheerende Schäden an und galt bei vielen als gefährlichste Malware überhaupt. AP / ODED BALILTY
Melissa (1999): Am 26. März 1999 legte die Mischung aus Makro-Virus für Microsoft Word und E-Mail-Wurm los. Sobald die Datei geöffnet wurde, war der PC infiziert und der Schädling verschickte sich an die 50 ersten Einträge im Outlook-Adressbuch. Der Schaden betrugt 1,1 Milliarden US-Dollar, wobei die USA stärker betroffen waren als Europa. EPA / JAGADEESH NV
ILOVEYOU (2000): Auch Loveletter oder I-love-you-Virus genannt, gehört der Windows-Schädling zu den Mail-Würmern. Er verbreitete sich ab dem 4. Mai 2000 explosionsartig und weltweit. Der angerichtete Schaden betrug laut vorsichtigen Schätzungen drei Milliarden US-Dollar. Der mutmassliche Urheber, ein Student aus Manila, wurde verhaftet, aber nie verurteilt. Im Quellcode stand jedenfalls: «i hate go to school suck».
Code Red (2001): Kaum hatte sich die IT-Welt von ILOVEYOU erholt, schlug Code Red zu und verursachte wieder Schäden in Milliardenhöhe. Der Windows-Wurm nutzte eine Sicherheitslücke beim Webserver von Microsoft, um sich während 19 Tagen im Monat zu verbreiten. Von Tag 20 bis 27 startete er Überlastungs-Angriffe auf diverse Websites – darunter das Weisse Haus in Washington. Dann war bis zum Ende des Monats Pause angesagt. Associated Press/AP / Ron Edmonds
Slammer (2003): Auch SQ Hell oder Sapphire genannt, legte der Netzwerk-Wurm im Januar 2003 dank einer Server-Sicherheitslücke weite Teile des Internets für mehrere Stunden lahm. Besonders brisant: Der Schädling drang über eine ungesicherte Leitung in das IT-Sicherheitssystem eines AKWs in Ohio (USA) ein.
«Sobig.F» (2003): Der im Sommer 2003 entdeckte Computerwurm war die «erfolgreichste» Variante der «Sobig»-Schädlingsfamilie. Weltweit wurden in kürzester Zeit zwei Millionen Windows-Systeme über verseuchte E-Mail-Anhänge infiziert. «Sobig.F» war auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Da die IP-Adressen bekannt waren, wurden sie stillgelegt. AP / LEE JIN-MAN
MyDoom (2004): Der bislang schlimmste Computerwurm wurde am 26. Januar 2004 entdeckt. Die ersten verseuchten Mails mit Wurm im Anhang trafen aus Russland ein. MyDoom verbreitete sich noch rasanter als «Sobig.F». Innerhalb von 24 Stunden waren bereits 300'000 Windows-Computer befallen. Insgesamt wurden weltweit fast zwei Millionen Infektionen registriert. Schaden: laut Schätzungen über 30 Milliarden Dollar! AP/AP / Octav Ganea
WannaCry (2017): Dank des IT-Experten Marcus Hutchis richtete der von Unbekannten programmierte Lösegeld-Trojaner nicht noch mehr Schaden an. Zur Verbreitung nutzte der Computer-Wurm ein Angriffs-Tool (Exploit) für Windows-Systeme, das die Hackergruppe The Shadow Brokers dem US-Geheimdienst gestohlen und im Internet veröffentlicht hatte. Befallen wurden über 230'000 PCs weltweit. Laut Sicherheitsforschern könnte die Lazarus-Gruppe für die Angriffe verantwortlich zeichnen. AP/AP / Frank Augstein
Neue Sicherheitslücke bedroht Computer. So schützt du dich
Video: SRF / Roberto Krone
WannaCry - Malware-Attacke auf Windows-User weltweit