Microsoft gibt den Regierungen nach der globalen Cyber-Attacke auf Rund 150 Ländern ebenfalls die Schuld. Microsofts Chefjurist Brad Smith schrieb in einem Blogeintrag, dass der Angriff ein weiteres Beispiel dafür sei, was das Horten von Schadprogrammen und Sicherheitslücken durch Regierungen so problematisch macht. Der Angriff sollte demnach ein Weckruf für Nutzer, Unternehmen und Regierungen sein.

Bei der Attacke am Freitag nutzte der Krypto-Trojaner WannaCry eine Sicherheitslücke in älteren und ungepatchten Windows-Versionen aus über die er automatisch neue Computer anstecken konnte. Die Schwachstelle ist eine für den US-Geheimdienst NSA aufgehobene Lücke, die vor kurzem von Hackern publik gemacht wurde.

Laut eines Kommentars von Smith hätte sich hier eine "unbeabsichtigte, aber beunruhigende Verbindung zwischen den zwei schwerwiegendsten Arten der heutigen weltweiten Sicherheitsbedrohungen ergeben – den Handlungen von Staaten und der organisierten Kriminalität." Microsoft habe sich deshalb schon im Februar für eine neue Digitale Genfer Konvention stark gemacht.

Im März hatte Microsoft einen Patch für die jetzt ausgenutzte Sicherheitslücke herausgegeben. Einige Anwender haben diese allerdings noch nicht eingespielt. Das offiziell nicht mehr unterstützte Windows XP ist ebenfalls verwundbar. Kurzentschlossen gab Microsoft hierfür einen Patch heraus. Ebenfalls erhältlich sind Updates für Windows 8 und Windows Server 2003.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE