BlueKeep: Uralte Windows-Lücke wird jetzt größer angegriffen

Licht, Led, Blau Bildquelle: Christmasstockimages.com (CC BY 3.0)
Wer noch mit älteren Microsoft-Betriebssystemen arbeitet, sollte unbedingt überprüfen, ob man auf dem neuesten Patch-Niveau ist. Denn für die seit vielen Jahren in den Systemen schlummernde BlueKeep-Lücke gibt es auf einmal einen weit verbreiteten Exploit. BlueKeep stellte schon eine Besonderheit dar: Die Schwachstelle sorgte vor einigen Monaten unter anderem sogar dafür, dass Microsoft Betriebssystemen, die längst aus dem Support herausgefallen waren, einen neuen Patch spendierte. Das betraf unter anderem Windows XP. Und wenn Microsoft einem so alten und schon seit Jahren ausgemusterten Produkt nachträglich noch einmal eine Fehlerkorrektur zukommen lässt, muss schon einiges im Argen sein.

Und obwohl die Schwachstelle anhand der bereitgestellten Patches durchaus gut nachvollziehbar war, kam es doch nicht zu folgenschwereren Angriffen. Nur vereinzelt wurden Exploits verzeichnet. Deren Wirken beschränkte sich aber jeweils auf einen recht begrenzten Rahmen. Das ändert sich nun aber.

WannaCry 2.0 möglich

Denn jetzt wurden Sicherheitsforscher auf mehrere Exploits aufmerksam, die darauf ausgelegt sind, BlueKeep in größerem Stil auszunutzen. Sie sind dabei mit Malware-Komponenten verbunden, die im Netz selbstständig nach offenen Remote Desktop Services (RDP)-Ports (Nummer 3389) suchen. Diese können dann attackiert werden, um weitergehende Schadroutinen auf die dahinterliegenden Rechner zu bringen. Und das könnte zu einer ähnlichen wurmartigen Verbreitung einer Malware führen, wie man es noch gut von der Ranomware WannaCry kennt.

Auf das Problem machten entsprechend auch zwei Sicherheitsforscher aufmerksam, die mit der Materie wohlvertraut sind: Kevin Beaumont hatte BlueKeep ursprünglich entdeckt und gab der Schwachstelle ihren Namen. Und Marcus Hutchins, den viele eher unter seinem Pseudonym MalwareTech kennen, war damals für die Aktivierung eines Kill-Switch verantwortlich, mit dem die WannaCry-Epidemie zum Erliegen gebracht wurde.

Siehe auch: Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle Licht, Led, Blau Licht, Led, Blau Christmasstockimages.com (CC BY 3.0)
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:55 Uhr Cubot MAX2 SmartphoneCubot MAX2 Smartphone
Original Amazon-Preis
149,99
Im Preisvergleich ab
?
Blitzangebot-Preis
127,49
Ersparnis zu Amazon 15% oder 22,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden