Durch die Sicherheitsanfälligkeit in EternalBlue ist das Risiko von Raubkopien von Windows-Systemen durch Malware gefährdet

Durch die Sicherheitsanfälligkeit in EternalBlue besteht ein Risiko für Raubkopien von Windows-Systemen

Sicherheit /. Durch die Sicherheitsanfälligkeit in EternalBlue besteht ein Risiko für Raubkopien von Windows-Systemen 1 Minute gelesen

EternalBlue

Raubkopien von Windows-Versionen waren in Bezug auf die Sicherheit immer anfällig. Ein kürzlich Bericht von Heise Online veröffentlicht bestätigt, dass Hunderttausende von Computern weiterhin von Tonnen von Malware bedroht sind.

Eine besondere Sicherheitslücke mit dem Codenamen EternalBlue ist für dieses Unglück verantwortlich. Das Malware-Risiko betrifft insbesondere Computer, die Windows-Raubkopien verwenden. Diese Sicherheitslücke geht auf das Erbe des US-Geheimdienstes NSA zurück. Auch nach einigen Jahren sind viele Systeme weiterhin anfällig. Seit mehr als drei Jahren verwendet der US-Geheimdienst damit versteckte Angriffe auf alle Arten von Zielen. Die Agentur musste schließlich die Sicherheitslücke für Microsoft schließen, da die Gefahr bestand, von einer berühmten Hacker-Gruppe, Shadow Brokers, gehackt zu werden. Microsoft musste daraufhin zum ersten Mal in der Unternehmensgeschichte auf einen Patch-Tag verzichten, um die Lücke so schnell wie möglich zu schließen.

Gut gewartete Systeme sind jedoch nicht mehr von diesem Risiko bedroht, da Microsoft auch außerhalb des regulären Supportzyklus für Updates geeignete Patches für Windows-Versionen bereitgestellt hat.

EternalBlue Vulnerability Checker (Der Windows Club)

Nach a veröffentlichter Bericht von Avira Mehr als dreihunderttausend Computer sind weiterhin anfällig für nicht gepatchte Varianten der SMB1-Schnittstelle, und dies sind nur die angegebenen Zahlen. Die realen Zahlen sind viel höher als diese. Obwohl die Trojaner und Schadcodes von Antivirenprogrammen kontinuierlich entfernt werden, sind anfällige Systeme ständig infiziert. Der Infektionszyklus bleibt endlos, da noch kein entsprechendes Windows-Update vorhanden ist. Das Entfernen der Infektion ist ebenfalls schwierig, da bösartige Programme die umliegenden Netzwerke ständig mit neuem Datenverkehr füllen, während sie nach neuen Opfern suchen.

Es ist normalerweise unwahrscheinlich, dass Raubkopien von Windows-Versionen offizielle Systemaktualisierungen erhalten. Es wird jedoch empfohlen, dass die betroffenen Systeme das SMB1-Protokoll unverzüglich herunterfahren. Ein Blog bei Microsoft stellt eindeutig fest, dass SMB1 überhaupt nicht sicher ist. Weitere Details zur Implementierung dieser Technik finden Sie hier auf dieser Microsoft-Seite .