Vorab:
Meldung von Heise Security:
https://www.heise.de/security/meldu…rm-4436088.html
Es ist wie bei Wannacry, ich rufe momentan meine Kunden an / schreibe Rundmails, alternativ biete ich denen, die es eh absetzen, einen Besuch an, weil denen die Kosten für meinen Support eh lulle sind - und, ich nehms gerne mit.
Es geht um den Remote Prozedur Call, eine Funktion ähnlich Teamviewer. Da da ein Port offen ist, könnte ein gut programmierter Wurm für Chaos sorgen.
Ich halte da nicht viel von Microsofts Flickwerk und ihren Updates, sondern empfehle, den Remotezugriff komplett platt zu machen:
„Start", Systemsteuerung, System und Sicherheit, System, links auf "Remoteeinstellungen".
Deaktiviert die Remotedesktop-Verbindung, um unerlaubte Fernzugriffe zu unterbinden.
Entfernt oben das Häkchen vor „Remoteunterstützungsverbindungen mit diesem Computer zulassen“ und schaltet unten um auf „Keine Verbindung mit diesem Computer zulassen“.
Tscha, dann könnt Ihr ne Pulle Gerstenkaltschale aufmachen und der Wurm, so denn einer kommt, juckt nicht mehr