BlueKeep-Angriffe gehen live, sind aber nicht so gefährlich wie befürchtet
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Hacker haben bereits damit begonnen, den BlueKeep-Exploit zu nutzen, um in Windows-Systeme einzudringen, aber laut Sicherheitsforschern ist der Exploit nicht so gefährlich, wie alle befürchtet haben.
Für diejenigen, die es nicht wissen, BlueKeep betrifft den Remote Desktop Protocole Service (RDP), der häufig für die Fernsteuerungsverwaltung verwendet wird. Am 14. Mai wurde es zum ersten Mal ins Leben gerufen und Sicherheitsexperten verschiedener Firmen bezeichneten es als „wurmfähig“, was bedeutet, dass Code, der diese Schwachstelle ausnutzt, sich selbst ausbreiten kann und sich daher sehr schnell verbreiten kann, genau wie Wannacry .
Während BlueKeep das Potenzial hat, Ihrem PC schweren Schaden zuzufügen, ist das BlueKeep, das die Hacker derzeit verwenden, nicht „wurmfähig“, was bedeutet, dass es sich nicht selbst ausbreiten kann und sich daher nicht so schnell wie Wannacry verbreitet.
„Diese BlueKeep-Kampagne läuft seit fast zwei Wochen in großem Umfang, wurde aber erst heute vom Cybersicherheitsexperten Kevin Beaumont entdeckt“, sagte ZDNet berichtet.
Laut Errata Security waren im August noch 735,000 Computer für BlueKeep geöffnet. Wenn Sie also geschäftlich tätig sind oder häufig RDP-Dienste nutzen, sollten Sie immer mit dem neuesten Patch von Microsoft auf dem Laufenden bleiben. Und falls Sie sich fragen… ja, Patches gegen BlueKeep sind verfügbar, es ist seit Mitte Mai 2019 verfügbar. Siehe offizielle Microsoft-Empfehlung.
