"BlueKeep"nach wie vor Sicherheitslücke bei über 245.000 Windows-Systemen

Wie u.a das Portal t3n berichtet, sind nach wie vor über 245.000 Windows-Systeme von der Sicherheitslücke Bluekeep betroffen. Das Magazin beruft sich dabei auf eine Nachricht des Portals Zdnet.

Was ist Bluekeep?

BlueKeep ist eine Sicherheitslücke im Windows Protokoll RDP. Hacker können darüber ohne Authentifizierung ein System übernehmen. Das Gefährliche an Bluekeep: Die Sicherheitslücke hat das Potenzial, sich wurmartig zu verbreiten. 

Microsoft hat Anwender bereits 2019 vor BlueKeep gewarnt und entsprechende Patches veröffentlicht. Verglichen wurde BlueKeep in den Warnungen mit dem Exploit EternalBlue. Dieser war während den Ransomware-Ausbrüchen WannaCry, NotPetya und Bad Rabbit in 2017 Teil der sich selbst verbreitenden Komponente.   

Eine Viertelmillion Windows-Systeme noch immer betroffen

Laut Nachricht sind noch immer über 245.000 Windows-Systeme ungepatcht und damit von der Sicherheitslücke betroffen. Ursprünglich konnten bei einem Scan im Mai 2019 etwa 950.000 betroffene Systeme ausgemacht werden.

Zusätzlich zur BlueKeep Problematik sind aktuell über 103.000 Windows-Systeme von SMBG-Host (weitere Schwachstelle) betroffen. Entdeckt wurde der das Server-Message-Block-V3-Protokoll in Windows 10 1903 und 1909 betreffende Bug im März 2020.

Eine entsprechende Mitteilung samt Patch-Anleitung hat Microsoft bereits veröffentlicht

Feindliche Übernahme aus der Ferne

Neben den hier genannten Sicherheitslücken gibt es noch weitere, teilweise unentdeckte Bugs, die es Hackern erlauben, Systeme aus der Ferne zu übernehmen. Mit entsprechenden Security Scans und Penetrationstest lassen sich Gefahren zuverlässig aufspüren. Das zügige Installieren veröffentlichter Patches und Updates sollte darüber hinaus zum Standard gehören. Wir halten Sie auf dem Laufenden.

Henrik van Bergen

IT Security-News & -Infos

Hilfreiche Tipps und spannende Artikel zu IT-Security Themen
ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519