Abo
  • IT-Karriere:

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

Artikel veröffentlicht am ,
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen.
Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen. (Bild: Wikimedia Commons, ProjectManhattan/CC-BY-SA 3.0)

Eine Sicherheitslücke im RDP-Service von Windows ist zwar von Microsoft gepatcht, aber viele Nutzer haben das Update noch nicht installiert. Robert Graham, der als Entwickler des Internet-Scantools Masscan bekannt ist, hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten.

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. MKT Krankentransport Schmitt / Obermeier OHG, München

Microsoft hatte vor zwei Wochen gewarnt, dass die Sicherheitslücke, die inzwischen Bluekeep genannt wird, extrem gefährlich sei. Eine Schadsoftware, die die Lücke ausnutze, könne zu ähnlichen Verheerungen wie Wanna Cry führen. Die Ransomware, die geleakte Exploits der NSA nutzte, führte im Jahr 2017 zu unzähligen Infektionen und legte auch Unternehmen, Behörden und Krankenhäuser lahm.

Die Bluekeep-Lücke befindet sich in der Unterstützung für das Remote Desktop Protocol (RDP), ein Protokoll zur Fernwartung von Windows-Computern. Microsoft hat nicht nur für alle aktuellen Windows-Versionen Updates bereitgestellt, sondern aufgrund der Gefährlichkeit auch für eigentlich nicht mehr unterstützte Uralt-Versionen bis hin zu Windows XP.

Zu größeren Angriffen ist es bislang nicht gekommen. Das dürfte auch daran liegen, dass es für Bluekeep bislang keinen öffentlich verfügbaren Exploit gibt. Doch es ist davon auszugehen, dass ein solcher Exploit in den nächsten Wochen entwickelt wird und dann großflächige Angriffe starten. Schon jetzt muss man damit rechnen, dass einige Angreifer privat bereits über Exploits verfügen.

Wer Windows einsetzt, sollte, falls nicht schon geschehen, selbstverständlich die Updates umgehend installieren. Weiterhin empfiehlt es sich generell, den RDP-Service zu deaktivieren, wenn man ihn nicht benötigt.

Für Administratoren von größeren Netzwerken kann es sinnvoll sein, in diesen selbst nach verwundbaren Windows-Rechnern zu scannen. Robert Graham hat sein Test-Tool auf Github bereitgestellt.



Anzeige
Hardware-Angebote
  1. 294€
  2. 157,90€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)

nixidee 31. Mai 2019 / Themenstart

Hier sammeln sich aber die Ahnungslosen wieder. Vorurteile runterbeten und die eigene...

User_x 30. Mai 2019 / Themenstart

SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt...

PerilOS 29. Mai 2019 / Themenstart

Ja ist Standardmäßig deaktiviert bei Standard und Pro.

Kommentieren


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

      •  /