Eine drastische Sicherheitslücke hat Microsoft zu einem Patch für Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 und Windows Server 2008 R2 veranlasst. Das ist bemerkenswert, denn eigentlich ist der Support für Windows XP bereits seit fünf Jahren ausgelaufen, jener für Windows Server 2003 seit vier. Windows 7 und Windows Server 2008 (R2) folgen im Januar 2020. Das aussertourliche Notfall-Update soll eine Viren-Epidemie wie 2017 mit "Wanna Cry" verhindern, berichtet "Winfuture". Auch das deutsche Bundesamt für Sicherheit in der Informationtechnik (BSI) warnt vor dem Leck.
Der Fehler CVE-2019-0708 befindet sich in den Remote Desktop Services. Diese Funktion ermöglicht Fernzugriffe auf Windows-Computer, sofern der PC-Besitzer zustimmt. Die Schwachstelle setzt die Authentifizierung jedoch ausser Kraft und ermöglicht Angreifern, mit einer speziellen Anfrage an das Zielsystem dieses in weiterer Folge zu attackieren. Die Malware könnte dann schnell auf andere anfällige PCs übergreifen, warnt Microsoft. Genau wie "Wanna Cry" im Jahr 2017, als weltweit über 75.000 Computer infiziert wurden. Der Virus verschlüsselte damals Dateien und gab sie erst gegen Zahlung eines teuren "Lösegelds" wieder frei.
