• IT-Karriere:
  • Services:

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

Artikel veröffentlicht am ,
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen.
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen. (Bild: Wikimedia Commons, ProjectManhattan/CC-BY-SA 3.0)

Eine Sicherheitslücke im RDP-Service von Windows ist zwar von Microsoft gepatcht, aber viele Nutzer haben das Update noch nicht installiert. Robert Graham, der als Entwickler des Internet-Scantools Masscan bekannt ist, hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten.

Stellenmarkt
  1. Analytik Jena GmbH, Jena
  2. Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau

Microsoft hatte vor zwei Wochen gewarnt, dass die Sicherheitslücke, die inzwischen Bluekeep genannt wird, extrem gefährlich sei. Eine Schadsoftware, die die Lücke ausnutze, könne zu ähnlichen Verheerungen wie Wanna Cry führen. Die Ransomware, die geleakte Exploits der NSA nutzte, führte im Jahr 2017 zu unzähligen Infektionen und legte auch Unternehmen, Behörden und Krankenhäuser lahm.

Die Bluekeep-Lücke befindet sich in der Unterstützung für das Remote Desktop Protocol (RDP), ein Protokoll zur Fernwartung von Windows-Computern. Microsoft hat nicht nur für alle aktuellen Windows-Versionen Updates bereitgestellt, sondern aufgrund der Gefährlichkeit auch für eigentlich nicht mehr unterstützte Uralt-Versionen bis hin zu Windows XP.

Zu größeren Angriffen ist es bislang nicht gekommen. Das dürfte auch daran liegen, dass es für Bluekeep bislang keinen öffentlich verfügbaren Exploit gibt. Doch es ist davon auszugehen, dass ein solcher Exploit in den nächsten Wochen entwickelt wird und dann großflächige Angriffe starten. Schon jetzt muss man damit rechnen, dass einige Angreifer privat bereits über Exploits verfügen.

Wer Windows einsetzt, sollte, falls nicht schon geschehen, selbstverständlich die Updates umgehend installieren. Weiterhin empfiehlt es sich generell, den RDP-Service zu deaktivieren, wenn man ihn nicht benötigt.

Für Administratoren von größeren Netzwerken kann es sinnvoll sein, in diesen selbst nach verwundbaren Windows-Rechnern zu scannen. Robert Graham hat sein Test-Tool auf Github bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Anonymer Nutzer 31. Mai 2019

Hier sammeln sich aber die Ahnungslosen wieder. Vorurteile runterbeten und die eigene...

User_x 30. Mai 2019

SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt...

PerilOS 29. Mai 2019

Ja ist Standardmäßig deaktiviert bei Standard und Pro.


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /