Redmond. „WannaCry“ machte mit Hunderttausenden befallenen Rechnern Schlagzeilen. Jetzt hat Microsoft offenbar eine ähnliche Bedrohung entdeckt.
- Die Schadsoftware „WannaCry“ befiel Mitte Juni weltweit Hunderttausende Rechner
- Nun hat Microsoft wegen des Vorfalls auch alte Windows-Versionen unter die Lupe genommen
- Nutzer der Betriebssysteme XP und Vista sollten nun schleunigst Updates durchführen
Wer noch zu den wenigen Nutzern von Windows XP oder Vista gehört, sollte schleunigst Updates durchführen. Denn Microsoft hat am Dienstag Sicherheitslücken geschlossen, die wohl im Nachgang zur Schadsoftware „WannaCry“ entdeckt wurden.
Damit rückt Microsoft von seiner Politik ab, ältere Versionen von Windows nicht mehr mit Sicherheitsupdates zu versorgen. Offenbar bewertet das Unternehmen die Gefahr so groß, dass es diesmal eine Ausnahme macht.
Update für XP im Download Center
Tech-Journalisten wurden dafür teilweise sogar mitten in der Nacht angerufen, um auf das Update hinzuweisen. Das berichtet zumindest Tom Warren auf Twitter.
„Basierend auf den Analysen der derzeitigen Gefährdungslage unserer Sicherheitsingenieure haben wir uns dazu entschlossen, das Update breiter anzubieten“, heißt es auf einem Blogeintrag von Microsoft. Das Ganze sei aber definitiv nicht das übliche Vorgehen. Nach wie vor empfiehlt das Unternehmen, auf aktuelle Windows-Versionen umzusteigen. Windows 7, 8.1 und Windows 10 werden noch mit Updates unterstützt. Nutzer von Windows XP finden das neue Update im Download Center.
Cyber-Attacken von Regierungsorganisationen
Auf welche Sicherheitslücken sich die Patches nun genau beziehen, ist unklar. Microsoft spricht von „Cyber-Attacken von Regierungsorganisationen“. Gegen den Trojaner „WannaCry“ hatte das Unternehmen bereits schnelle Fixes bereitgestellt. Bei der Planung des Patch-Dienstags in diesem Monat habe man weitere verwundbare Stellen entdeckt.
„WannaCry“ befiel Mitte Juni Hunderttausende Rechner, unter anderem auch von der Deutschen Bahn oder Kliniken in Großbritannien. Windows-PCs in rund 100 Ländern waren betroffen.
Die Schadsoftware wird als Kryptotrojaner bezeichnet. Sie verschafft ich Zugang zu den Dateien eines Rechners und verschlüsselt sie – anschließend fordert sie vom Nutzer Lösegeld. Nach der Zahlung sollen dann die Dateien wieder entschlüsselt werden. Vier Tage nach der WannaCry-Attacke hatten die Erpresser rund 70.000 US-Dollar an Lösegeld erhalten. (wck)