Microsoft hat eine weitere Schadsoftware entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt. Der Konzern veröffentlichte am Freitag zusätzliche Sicherheitsupdates dafür.
Die Entdeckung der neuen Schadsoftware-Familie verstärkt noch weiter den Druck auf Betreiber von Exchange-Servern, die Schwachstellen zu stopfen.
Wie Bleepingcomputer berichtete, häuften sich diese Woche die Meldungen von Nutzern, die Online-Erpressern zum Opfer fielen. Die Angreifer hätten jeweils die publik gewordenen Exchange-Schwachstellen ausgenutzt, um auf den Systemen die Ransomware DearCry zu deponieren.
Microsoft hatte vergangene Woche eine Aktualisierung für seine Software Exchange-Server veröffentlicht, die vier Lücken schliesst, die von mutmasslich chinesischen Hackern attackiert wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.
Zugleich versuchten die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250'000 betroffenen Systemen weltweit aus.
«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»
(dsc/sda/awp/dpa)
Wer das Update also schon installiert hat, muss sich keine Sorgen mehr machen. Es gibt keine neuen Lücken, jedenfalls finde ich keine Informationen dazu.