Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.
Sicherheitsforscher verfügen über Exploit-Code für eine BlueKeep getaufte Schwachstelle (CVE-2019-0708) in der Fernwartungsfunktion Remote Desktop Services (RDP) von einigen Windows-Versionen. Es ist davon auszugehen, dass Angreifer ähnlich weit sind und Angriffe unmittelbar bevorstehen könnten. Am vergangenen Patchday hat Microsoft Sicherheitsupdates veröffentlicht.
Äußerst gefährliche Lücke
Sicherheitsforscher berichten auf Twitter von ihrem Proof-of-Concept-Code. Ein führender Techniker von McAfee hat eigenen Angaben zufolge den Exploit erfolgreich unter Windows XP ausprobiert und konnte so potenziellen Schadcode ausführen.
Weiterführende Details zu Angriffsszenarien halten involvierte Sicherheitsforscher derzeit noch aus Sicherheitsgründen zurück. Derzeit gibt es noch keine Anzeigen darauf, dass Angreifer die als kritisch eingestufte Schwachstelle bereits im Visier haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor der Lücke und rät aufgrund der Gefahr vor „wurmartigen“ Angriffen zu einem sofortigen Update.
Sicherheitsupdates installieren
Windows 8.1 und 10 sind von der Lücke nicht betroffen. Bedroht sind Windows XP, 7 und Windows Server 2008, wenn RDP aktiviert ist. Auf Twitter stellen die Sicherheitsforscher von 360 Vulcan ein Tool in Aussicht, mit denen Admins prüfen können, ob ihr Systeme verwundbar sind.
Angreifer könnten die Lücke verschiedenen Sicherheitsforschern zufolge ohne Authentifizierung aus der Ferne ausnutzen und Schadcode auf verwundbaren Computern ausführen. Schlimmer noch: Der Schädling soll sich wurmartig verbreiten können, um so ganze Netzwerke zu infizieren.
Wer betroffene Windows-Versionen einsetzt, sollte die Patches zügig installieren. Zudem sollte man die RDP-Funktion wirklich nur nutzen, wenn es wirklich nicht anders geht. Ansonsten deaktiviert man sie besser.
Quelle: heise.de
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Donnerstag, 23. Mai 2019
- Ralf Küpper: geiles Bild aber die Speaker sind s... Donnerstag, 23. Mai 2019
- Detlef: Professionelle Beratung. Man nahm s... Donnerstag, 23. Mai 2019
- netzwerkstudio: Hochwertig verarbeitet, modular und... Donnerstag, 23. Mai 2019
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Donnerstag, 23. Mai 2019