Freitag, 08.11.2019 / 14:58 Das Security-Team von Microsoft glaubt, dass sich BlueKeep-Attacken bald häufen könnten. Deshalb mahnt der Softwarehersteller seine Kunden, dringend Patches einzuspielen, falls sie das noch nicht gemacht haben. Die Warnung erfolgt, nachdem Security-Forscher vergangenes Wochenende erste Malware-Kampagnen entdeckt haben, die die BlueKeep-Schwachstelle ausnutzen, schreibt 'ZDnet'. Angreifer dringen demnach in ungepatchte Windows-Systeme ein, um Kryptominer zu installieren. Zuvor warnte Microsoft, dass BlueKeep verwendet werden könnte, um wurmartige Angriffe auszuführen. Ein Wurm würde sich dann ähnlich wie der WannaCry-Schädling von einem infizierten Systen auf das nächste verbreiten. Dies ist bislang nicht geschehen, so der Bericht, was andere Forscher dazu veranlasst habe, die Aufregung rund um BlueKeep als übertrieben zu beschreiben. Ausserdem funktioniere der Exploit in vielen Fällen nicht. Doch Microsoft meint nun offenbar, die Kryptominer-Angriffe sind nur der Anfang und man muss sich auf schlimmeres einstellen. Während man zum jetzigen Zeitpunkt zwar noch keine schwereren Angriffe, wie Ransomware-Attacken, nachweisen konnte, werde der BlueKeep-Exploit wahrscheinlich bald dazu verwendet, verheerende Schadsoftware zu liefern, schreibt Microsoft. "Kunden werden ermutigt, anfällige Systeme sofort zu identifizieren und zu aktualisieren", so das Unternehmen. BlueKeep könne genutzt werden, ohne offensichtliche Spuren zu hinterlassen. Kunden sollten auch Systeme, die möglicherweise bereits infiziert oder kompromittiert seien, gründlich untersuchen, mahnt das Hause Redmond weiter. BlueKeep (CVE-2019-0708) ist eine Lücke in Microsofts Remote Desktop Protocol (RDP). Betroffen sind Windows 7, Windows Server 2008 R2, Windows Server 2008. Patches gibt es seit Mitte Mai und bereits im Juni forderte Microsoft auf, sie endlich einzuspielen. Nicht nur Microsoft, sondern auch diverse offizielle Stellen, wie das Deutsche BSI, haben vor der Schwachstelle gewarnt. (kjo)
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Freitag, 08.11.2019 / 14:58 Das Security-Team von Microsoft glaubt, dass sich BlueKeep-Attacken bald häufen könnten. Deshalb mahnt der Softwarehersteller seine Kunden, dringend Patches einzuspielen, falls sie das noch nicht gemacht haben. Die Warnung erfolgt, nachdem Security-Forscher vergangenes Wochenende erste Malware-Kampagnen entdeckt haben, die die BlueKeep-Schwachstelle ausnutzen, schreibt 'ZDnet'. Angreifer dringen demnach in ungepatchte Windows-Systeme ein, um Kryptominer zu installieren. Zuvor warnte Microsoft, dass BlueKeep verwendet werden könnte, um wurmartige Angriffe auszuführen. Ein Wurm würde sich dann ähnlich wie der WannaCry-Schädling von einem infizierten Systen auf das nächste verbreiten. Dies ist bislang nicht geschehen, so der Bericht, was andere Forscher dazu veranlasst habe, die Aufregung rund um BlueKeep als übertrieben zu beschreiben. Ausserdem funktioniere der Exploit in vielen Fällen nicht. Doch Microsoft meint nun offenbar, die Kryptominer-Angriffe sind nur der Anfang und man muss sich auf schlimmeres einstellen. Während man zum jetzigen Zeitpunkt zwar noch keine schwereren Angriffe, wie Ransomware-Attacken, nachweisen konnte, werde der BlueKeep-Exploit wahrscheinlich bald dazu verwendet, verheerende Schadsoftware zu liefern, schreibt Microsoft. "Kunden werden ermutigt, anfällige Systeme sofort zu identifizieren und zu aktualisieren", so das Unternehmen. BlueKeep könne genutzt werden, ohne offensichtliche Spuren zu hinterlassen. Kunden sollten auch Systeme, die möglicherweise bereits infiziert oder kompromittiert seien, gründlich untersuchen, mahnt das Hause Redmond weiter. BlueKeep (CVE-2019-0708) ist eine Lücke in Microsofts Remote Desktop Protocol (RDP). Betroffen sind Windows 7, Windows Server 2008 R2, Windows Server 2008. Patches gibt es seit Mitte Mai und bereits im Juni forderte Microsoft auf, sie endlich einzuspielen. Nicht nur Microsoft, sondern auch diverse offizielle Stellen, wie das Deutsche BSI, haben vor der Schwachstelle gewarnt. (kjo)