Die NSA schließt sich Microsoft an und fordert PC-Benutzer auf, gegen Bluekeep zu patchen

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Letzte Woche Microsoft hat einen Aufruf zum Handeln veröffentlicht, IT-Administratoren werden gebeten, ihre Geräte dringend gegen BlueKeep zu patchen, einen neu entdeckten Exploit im RDP-Dienst in Windows 7 und früher, der von Hackern leicht entwurmt werden könnte.

Simon Pope, Director of Incident Response für das Microsoft Security Response Center, sagte Sie waren „zuversichtlich, dass ein Exploit existiert“, und stellten fest, dass zwischen dem Patch für EternalBlue, der Wannacry-Schwachstelle, und dem tatsächlichen Auftreten des Wannacry-Wurms 60 Tage vergingen.

Jetzt hat sich die US-amerikanische National Security Agency (NSA) zu Wort gemeldet und eine veröffentlicht beratend, und fordert PC-Besitzer mit älteren Windows-Versionen auf, ihre Computer zu patchen.

Die Empfehlung ist Teil der Bemühungen der NSA, ihre Bedenken offener zu äußern, nach dem Wannacry-Angriff, bei dem eine Schwachstelle ausgenutzt wurde, die zuerst von der NSA entdeckt und geheim gehalten wurde, und aufgrund der aktuellen Wellen von Ransomware-Angriffen, die erdrückend groß sind Institutionen wie der Gemeinde Baltimore.

Auf Twitter sagte der hochrangige NSA-Berater Rob Joyce, einige Computerbenutzer könnten einem „erheblichen Risiko“ ausgesetzt sein und sollten „patchen und schützen“.

Die Sicherheitsanbieter Zerodium, McAfee, Kaspersky, Check Point, MalwareTech und Valthek haben alle Proof-of-Concept-Exploits für BlueKeep entwickelt, veröffentlichen sie jedoch nicht.

Besorgte Besitzer von Windows 7, Windows XP, Server 2003 und Server 2008 können mehr über den Remotecodeausführungsfehler in Remotedesktopdiensten in den Fehlerberichten unter lesen CVE-2019-0708, AKA BlueHier bleiben.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: die BBC

Mehr zu den Themen: Bluekeeper, rdp, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.