• IT-Karriere:
  • Services:

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

Artikel veröffentlicht am ,
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen.
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen. (Bild: Wikimedia Commons, ProjectManhattan/CC-BY-SA 3.0)

Eine Sicherheitslücke im RDP-Service von Windows ist zwar von Microsoft gepatcht, aber viele Nutzer haben das Update noch nicht installiert. Robert Graham, der als Entwickler des Internet-Scantools Masscan bekannt ist, hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten.

Stellenmarkt
  1. engelbert strauss GmbH & Co. KG, Biebergemünd
  2. über duerenhoff GmbH, Raum Stuttgart

Microsoft hatte vor zwei Wochen gewarnt, dass die Sicherheitslücke, die inzwischen Bluekeep genannt wird, extrem gefährlich sei. Eine Schadsoftware, die die Lücke ausnutze, könne zu ähnlichen Verheerungen wie Wanna Cry führen. Die Ransomware, die geleakte Exploits der NSA nutzte, führte im Jahr 2017 zu unzähligen Infektionen und legte auch Unternehmen, Behörden und Krankenhäuser lahm.

Die Bluekeep-Lücke befindet sich in der Unterstützung für das Remote Desktop Protocol (RDP), ein Protokoll zur Fernwartung von Windows-Computern. Microsoft hat nicht nur für alle aktuellen Windows-Versionen Updates bereitgestellt, sondern aufgrund der Gefährlichkeit auch für eigentlich nicht mehr unterstützte Uralt-Versionen bis hin zu Windows XP.

Zu größeren Angriffen ist es bislang nicht gekommen. Das dürfte auch daran liegen, dass es für Bluekeep bislang keinen öffentlich verfügbaren Exploit gibt. Doch es ist davon auszugehen, dass ein solcher Exploit in den nächsten Wochen entwickelt wird und dann großflächige Angriffe starten. Schon jetzt muss man damit rechnen, dass einige Angreifer privat bereits über Exploits verfügen.

Wer Windows einsetzt, sollte, falls nicht schon geschehen, selbstverständlich die Updates umgehend installieren. Weiterhin empfiehlt es sich generell, den RDP-Service zu deaktivieren, wenn man ihn nicht benötigt.

Für Administratoren von größeren Netzwerken kann es sinnvoll sein, in diesen selbst nach verwundbaren Windows-Rechnern zu scannen. Robert Graham hat sein Test-Tool auf Github bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Anonymer Nutzer 31. Mai 2019

Hier sammeln sich aber die Ahnungslosen wieder. Vorurteile runterbeten und die eigene...

User_x 30. Mai 2019

SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt...

PerilOS 29. Mai 2019

Ja ist Standardmäßig deaktiviert bei Standard und Pro.


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /