Die US Cyber Security Agency (CISA), Teil des US-Heimatschutzministeriums, über die erfolgreiche Ausnutzung der BlueKeep-Schwachstelle. Dieser Fehler ermöglicht die Remoteausführung von Code auf einem Computer mit Windows 2000 bis Windows 7 sowie Windows Server 2003 und 2008. Hierzu wird der Microsoft Remote Desktop-Dienst verwendet.
Früher dass mindestens eine Million Geräte auf der Welt aufgrund dieser Sicherheitslücke immer noch anfällig für Malware-Infektionen sind. Gleichzeitig ermöglicht Ihnen BlueKeep, alle PCs im Netzwerk zu infizieren; es reicht aus, dies mit nur einem von ihnen zu tun. Das heißt, es funktioniert nach dem Prinzip eines Netzwerkwurms. Und CISA-Spezialisten konnten die Kontrolle über einen Remote-Computer übernehmen, auf dem Windows 2000 installiert war.
Das Ministerium hat bereits eine Aktualisierung der Betriebssysteme gefordert, da diese Lücke bei Windows 8 und Windows 10 bereits geschlossen wurde. Es wurden jedoch noch keine Fälle registriert, in denen BlueKeep verwendet wurde. Aber wenn das passiert, wird sich die Geschichte des WannaCry-Virus von 2017 wiederholen. Dann infizierte der Ransomware-Virus Tausende von Computern auf der ganzen Welt. Betroffen waren öffentliche und private Einrichtungen in verschiedenen Ländern.
Wir stellen außerdem fest, dass Microsoft zuvor berichtet hat, dass Hacker Exploits für BlueKeep haben, die es ihnen theoretisch ermöglichen, jeden PC mit einer veralteten Version des Betriebssystems anzugreifen. Laut Experten für digitale Sicherheit ist die Entwicklung eines Exploits nicht schwierig, wie CISA gezeigt hat.
Source: 3dnews.ru