WannaCrypt-Lücke war einen Monat vor Veröffentlichung behoben

8

In einem Blogpost hat Microsofts Chefjustiziar Brad Smith nun auf die Kritik vonseiten vieler Medien reagiert, die Microsoft vorwarfen, dass das Update für Windows XP, ein Betriebssystem, das bald alt genug wäre, um wählen zu dürfen, zu spät ausgeliefert worden sei.

Dabei weist er die Schuld natürlich von Microsoft, denn die genutzte Sicherheitslücke im Windows-Betriebssystem war bereits einen Monat vor Bekanntwerden der Lücke behoben worden, selbstverständlich nur in den offiziell unterstützten Versionen von Microsofts Betriebssystem, sprich Windows 10, Windows 8.1 und Windows 7. Sämtliche PCs, die das kumulative Update vom 14. März installiert haben, sind vor dem Trojaner sicher. Wenn in den Medien von „Windows“ gesprochen wird, bleibt das wichtigste Detail „XP“ leider meist außen vor.

NSA hatte Sicherheitslücke „auf Vorrat“

Erst einen Monat danach wurde durch Leaks bekannt, dass die NSA, der US-amerikanische Geheimdienst, Windows-Sicherheitslücken auf Vorrat gehalten hatte, um potenzielle Angriffe starten zu können. In den Leaks wurde auch bekannt, wie dieses Bug ausgenutzt werden konnte, wogegen bereits zuvor die meisten Windows-PCs geschützt waren.

Die Schadsoftware WannaCrypt gelangte durch Phishing auf das System und verbreitete sich durch dieses Bug im Netzwerk auf andere PCs weiter, wodurch weitere Maschinen infiziert wurden.

Microsoft nennt dieses Beispiel als Weckruf für die Regierungen, die aufhören sollten, derartige Sicherheitslücken zu lagern. Wenn diese Informationen nämlich gestohlen werden, richten sie außerordentlich großen Schaden an. Brad Smith vergleicht den Fall damit, wenn das US-Militär einige Tomahawk-Raketen verloren hätte.


Quelle: Microsoft

0 0 votes
Article Rating

Über den Autor

8 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments