• IT-Karriere:
  • Services:

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

Artikel veröffentlicht am ,
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen.
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen. (Bild: Wikimedia Commons, ProjectManhattan/CC-BY-SA 3.0)

Eine Sicherheitslücke im RDP-Service von Windows ist zwar von Microsoft gepatcht, aber viele Nutzer haben das Update noch nicht installiert. Robert Graham, der als Entwickler des Internet-Scantools Masscan bekannt ist, hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. Mediengruppe Pressedruck, Augsburg

Microsoft hatte vor zwei Wochen gewarnt, dass die Sicherheitslücke, die inzwischen Bluekeep genannt wird, extrem gefährlich sei. Eine Schadsoftware, die die Lücke ausnutze, könne zu ähnlichen Verheerungen wie Wanna Cry führen. Die Ransomware, die geleakte Exploits der NSA nutzte, führte im Jahr 2017 zu unzähligen Infektionen und legte auch Unternehmen, Behörden und Krankenhäuser lahm.

Die Bluekeep-Lücke befindet sich in der Unterstützung für das Remote Desktop Protocol (RDP), ein Protokoll zur Fernwartung von Windows-Computern. Microsoft hat nicht nur für alle aktuellen Windows-Versionen Updates bereitgestellt, sondern aufgrund der Gefährlichkeit auch für eigentlich nicht mehr unterstützte Uralt-Versionen bis hin zu Windows XP.

Zu größeren Angriffen ist es bislang nicht gekommen. Das dürfte auch daran liegen, dass es für Bluekeep bislang keinen öffentlich verfügbaren Exploit gibt. Doch es ist davon auszugehen, dass ein solcher Exploit in den nächsten Wochen entwickelt wird und dann großflächige Angriffe starten. Schon jetzt muss man damit rechnen, dass einige Angreifer privat bereits über Exploits verfügen.

Wer Windows einsetzt, sollte, falls nicht schon geschehen, selbstverständlich die Updates umgehend installieren. Weiterhin empfiehlt es sich generell, den RDP-Service zu deaktivieren, wenn man ihn nicht benötigt.

Für Administratoren von größeren Netzwerken kann es sinnvoll sein, in diesen selbst nach verwundbaren Windows-Rechnern zu scannen. Robert Graham hat sein Test-Tool auf Github bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a.Warhammer 40.000 Mechanicus für 13,99€, Pillars of Eternity für 15,99€, Surviving Mars...
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. Acer 27 Zoll Monitor für 179,00€, Benq 27 Zoll Monitor für 132,90€, Logitech G613...
  4. 27,90€ (zzgl. Versand)

Anonymer Nutzer 31. Mai 2019

Hier sammeln sich aber die Ahnungslosen wieder. Vorurteile runterbeten und die eigene...

User_x 30. Mai 2019

SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt...

PerilOS 29. Mai 2019

Ja ist Standardmäßig deaktiviert bei Standard und Pro.


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /