Eine bereits vor vier Jahren geschlossene Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen, die unter anderem vom Stuxnet-Wurm ausgenutzt wurde, gefährdet immer noch 19 Millionen Anwender, berichtet Kaspersky Lab. Dies wurde im Rahmen einer Studie, die zwischen November 2013 und Juni 2014 durchgeführt wurde, festgestellt.

Sicherheitslücke bereits 2010 geschlossen

Die Sicherheitslücke mit der Bezeichnung CVE-2010-2568 erlaubt es Angreifern, eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachzuladen. Betroffen sind die Betriebssysteme Windows XP, Windows Vista und Windows 7, sowie Windows Server 2003 und 2008. Bereits im Herbst 2010 hat Microsoft die Sicherheitslücke durch ein Update eigentlich beseitigt.

Vor allem in Schwellenländern

Viele Anwender, vor allem in Schwellenländern wie China, Indien und Indonesien, scheinen das Update jedoch nicht installiert zu haben. Die meisten der von Kaspersky Lab gemessenen Angriffe erfolgen mit fast zwei Drittel auf das veraltete Windows XP. Die Experten führen die immer noch hohen Angriffszahlen auf eine mangelnde Wartung von Servern zurück.

"Risiko einer Infektion mit Schadsoftware"

"Alle Unternehmen und Organisationen, die immer noch für diese Schwachstelle anfällige Server nutzen, setzen sich damit dem Risiko einer Infektion mit Schadsoftware aus", so Vyacheslav Zakorzhevsky, Head of Vulnerability Reserach Team bei Kaspersky Lab. "Wir bitten daher dringend die zuständigen IT-Manager, mehr Aufmerksamkeit auf regelmäßige Software-Updates der Rechner im Unternehmen zu legen und entsprechende Sicherheitslösungen einzusetzen." (red, derStandard.at, 19.8.2014)