BlueKeep: Uralte Windows-Lücke wird jetzt größer angegriffen
Wer noch mit älteren Microsoft-Betriebssystemen arbeitet, sollte unbedingt überprüfen, ob man auf dem neuesten Patch-Niveau ist. Denn für die seit vielen Jahren in den Systemen schlummernde BlueKeep-Lücke gibt es auf einmal einen weit verbreiteten Exploit.
BlueKeep stellte schon eine Besonderheit dar: Die Schwachstelle sorgte vor einigen Monaten unter anderem sogar dafür, dass Microsoft Betriebssystemen, die längst aus dem Support herausgefallen waren, einen neuen Patch spendierte. Das betraf unter anderem Windows XP. Und wenn Microsoft einem so alten und schon seit Jahren ausgemusterten Produkt nachträglich noch einmal eine Fehlerkorrektur zukommen lässt, muss schon einiges im Argen sein.
Und obwohl die Schwachstelle anhand der bereitgestellten Patches durchaus gut nachvollziehbar war, kam es doch nicht zu folgenschwereren Angriffen. Nur vereinzelt wurden Exploits verzeichnet. Deren Wirken beschränkte sich aber jeweils auf einen recht begrenzten Rahmen. Das ändert sich nun aber.
Auf das Problem machten entsprechend auch zwei Sicherheitsforscher aufmerksam, die mit der Materie wohlvertraut sind: Kevin Beaumont hatte BlueKeep ursprünglich entdeckt und gab der Schwachstelle ihren Namen. Und Marcus Hutchins, den viele eher unter seinem Pseudonym MalwareTech kennen, war damals für die Aktivierung eines Kill-Switch verantwortlich, mit dem die WannaCry-Epidemie zum Erliegen gebracht wurde.
Siehe auch: Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle
Und obwohl die Schwachstelle anhand der bereitgestellten Patches durchaus gut nachvollziehbar war, kam es doch nicht zu folgenschwereren Angriffen. Nur vereinzelt wurden Exploits verzeichnet. Deren Wirken beschränkte sich aber jeweils auf einen recht begrenzten Rahmen. Das ändert sich nun aber.
WannaCry 2.0 möglich
Denn jetzt wurden Sicherheitsforscher auf mehrere Exploits aufmerksam, die darauf ausgelegt sind, BlueKeep in größerem Stil auszunutzen. Sie sind dabei mit Malware-Komponenten verbunden, die im Netz selbstständig nach offenen Remote Desktop Services (RDP)-Ports (Nummer 3389) suchen. Diese können dann attackiert werden, um weitergehende Schadroutinen auf die dahinterliegenden Rechner zu bringen. Und das könnte zu einer ähnlichen wurmartigen Verbreitung einer Malware führen, wie man es noch gut von der Ranomware WannaCry kennt.Auf das Problem machten entsprechend auch zwei Sicherheitsforscher aufmerksam, die mit der Materie wohlvertraut sind: Kevin Beaumont hatte BlueKeep ursprünglich entdeckt und gab der Schwachstelle ihren Namen. Und Marcus Hutchins, den viele eher unter seinem Pseudonym MalwareTech kennen, war damals für die Aktivierung eines Kill-Switch verantwortlich, mit dem die WannaCry-Epidemie zum Erliegen gebracht wurde.
Siehe auch: Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen