In einem bisher nicht dagewesenen Schritt hat Microsoft am Patchday Updates für Windows-Versionen ausgeliefert, die nicht mehr unterstützt werden. Die Firma entschloss sich dazu, da sie weitere WannaCry-ähnliche Attacken befürchtet.

Wer noch Windows-XP- oder Vista-Rechner mit Internetanbindung betreibt, wird sich beim Anschalten heute Morgen gewundert haben: Microsoft hat Updates für die beiden Betriebssysteme veröffentlicht, obwohl sie von der Firma eigentlich nicht mehr unterstützt werden. In einem bisher nie dagewesenen Schritt will Microsoft damit weitere WannaCry-ähnliche Angriffe verhindern. Der Verschlüsselungstrojaner hatte der Firma so stark zugesetzt, dass sie Updates außer der Reihe veröffentlicht hatte – auch für Vista und XP.

Microsoft befürchtet weitere Angriffe
Microsoft hat nach eigenen Angaben beim Stopfen der WannaCry-Lücken weitere Schwachstellen in Windows entdeckt, die für ähnliche Angriffe missbraucht werden könnten. Die Firma hält das offensichtlich für so wahrscheinlich, dass diese Lücken auch für Vista und XP mit Patches dicht gemacht wurden; obwohl dies eigentlich den eigenen Support-Grundsätzen widerspricht. Offiziell spricht Microsoft von einem "erhöhten Risiko" für Windows-Nutzer. Alle Windows-Versionen ab Windows XP und neuer werden über Microsofts Update-Dienste automatisch mit den Patches versorgt. Angesichts der ungewöhnlichen Entscheidung der Firma sollten Windows-Nutzer die Patches sofort installieren.

Genauere Details zu den Sicherheitslücken und der Art der befürchteten Angriffe hat Microsoft nicht mitgeteilt. Wer genau wissen will, welche Lücken Microsoft geschlossen hat, für den hat das Talos-Intelligence-Sicherheitsteam von Cisco eine Liste mit CVE-Nummern zu den Patchpaketen von Microsoft zusammengetragen. Die offiziellen Release Notes der Firma sind, wie neuerlich üblich, sehr spärlich und die Patchliste ist unübersichtlich.

Der Einsatz von XP ist nicht mehr verantwortbar
Obwohl Microsoft in diesem Fall Updates für XP und Vista verteilt hat, ist davon abzuraten, diese Betriebssysteme weiter einzusetzen. Sicherheitsforscher raten fast geschlossen von einem solchen Verhalten ab. Zu Zeiten von Schadcode-Wellen wie WannaCry haben stichprobenartige Tests von heise Security ergeben, dass XP-Rechner die mit dem Internet verbunden sind, zum Teil innerhalb von Minuten infiziert werden.

Gibt es also eine Lücke im Betriebssystem, für die Microsoft noch keine Patches verteilt hat, sind diese Rechner einem überdurchschnittlichen Risiko ausgesetzt. Anders sieht es nur aus, wenn Firmen viel Geld für außerordentlichen Support für diese Rechner an Microsoft zahlen.
Quelle & weitere Informationen : https://www.heise.de/security/meldun...y-3743004.html