Windows: Alte Stuxnet-Lücke noch bei Millionen Nutzern vorhanden
Auch heute werden noch Nutzer über eine Sicherheitslücke in Windows-Betriebssystemen attackiert, die bereits seit dem Jahr 2010 bekannt ist und damals vom berüchtigten Stuxnet-Wurm ausgenutzt wurde. Die Angreifer sind dabei auch noch millionenfach erfolgreich.
Seit 2010 ist die fragliche Sicherheitslücke bereits bekannt und entsprechende Patches liegen längst vor. Wie eine Untersuchung des russischen Security-Dienstleisters Kaspersky Labs im Zeitraum zwischen November 2013 und Juni 2014 zeigte, wurden allein in diesem Zeitraum noch rund 19 Millionen Rechner mit entsprechenden Exploits ins Visier genommen. Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird. Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.
Stuxnet war nur die bekannteste Malware, die die Schwachstelle ausnutzte. Der 2010 entdeckte Wurm wurde dafür geschaffen, eine Uran-Aufbereitungsanlage zu sabotieren. Die Urheberschaft wurde zwar offiziell nie bestätigt, allerdings sprach vieles dafür, dass die Malware in Zusammenarbeit von israelischen und US-Geheimdiensten geschmiedet wurde. Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht. Dennoch registriert die Sicherheitssoftware von Kaspersky Lab bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent). Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Quelle: WF