Der Windows Exploit-Code für die RDP-Lücke BlueKeep wurde gesichtet. Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte spätestens jetzt die aktuellen Sicherheitsupdates installieren.

Microsoft warnt vor 1 Million Computern, die immer noch anfällig für wichtige Sicherheitslücken in Windows sind. Die Malware könnte sich automatisch auf diesen Computern ausbreiten.

Microsoft hat Anfang dieses Monats eine große Windows-Sicherheitslücke aufgedeckt, bei der es zu einem weit verbreiteten „Wurm“-Angriff kommen kann, der sich von einem Computer auf den nächsten ausbreitet. Wir sahen 2017 einen ähnliches Exploit, der dazu führte, dass die WannaCry-Malware tausende Maschinen verschlüsselte und damit unbrauchbar machte.

Während Microsoft Patches für Windows-Systeme veröffentlicht hat , darunter sogar auch für ältere Server- und Windows XP-Computer, haben jüngste Berichte ergeben, dass noch immer mindestens 1 Million mit dem Internet verbundene Systeme angegriffen werden können. „Microsoft ist zuversichtlich, dass ein Exploit für diese Sicherheitsanfälligkeit vorliegt“, warnt Simon Pope , aus dem Microsoft Security Response Center (MSRC). „Es sind erst zwei Wochen vergangen, seit das Update veröffentlicht wurde und es gibt noch keine Anzeichen für einen Wurm.

Papst merkt an, dass es fast zwei Monate nach der Veröffentlichung von Patches für den vorherigen EternalBlue-Exploit war, als WannaCry-Angriffe begannen, und obwohl 60 Tage Zeit zum Patchen von Systemen vergangen waren, wurden dafür verhältnismäßig viele Computer infiziert.

Microsoft rät Systemadministratoren dringend, die Computer so schnell wie möglich zu aktualisieren.

Kategorien: IT-Sicherheit

ITsys.haus