Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.
Sicherheitsforscher verfügen über Exploit-Code für eine BlueKeep getaufte Schwachstelle (CVE-2019-0708) in der Fernwartungsfunktion Remote Desktop Services (RDP) von einigen Windows-Versionen. Es ist davon auszugehen, dass Angreifer ähnlich weit sind und Angriffe unmittelbar bevorstehen könnten. Am vergangenen Patchday hat Microsoft Sicherheitsupdates veröffentlicht.
Äußerst gefährliche Lücke
Sicherheitsforscher berichten auf Twitter von ihrem Proof-of-Concept-Code. Ein führender Techniker von McAfee hat eigenen Angaben zufolge den Exploit erfolgreich unter Windows XP ausprobiert und konnte so potenziellen Schadcode ausführen.
Weiterführende Details zu Angriffsszenarien halten involvierte Sicherheitsforscher derzeit noch aus Sicherheitsgründen zurück. Derzeit gibt es noch keine Anzeigen darauf, dass Angreifer die als kritisch eingestufte Schwachstelle bereits im Visier haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor der Lücke und rät aufgrund der Gefahr vor „wurmartigen“ Angriffen zu einem sofortigen Update.
Sicherheitsupdates installieren
Windows 8.1 und 10 sind von der Lücke nicht betroffen. Bedroht sind Windows XP, 7 und Windows Server 2008, wenn RDP aktiviert ist. Auf Twitter stellen die Sicherheitsforscher von 360 Vulcan ein Tool in Aussicht, mit denen Admins prüfen können, ob ihr Systeme verwundbar sind.
Angreifer könnten die Lücke verschiedenen Sicherheitsforschern zufolge ohne Authentifizierung aus der Ferne ausnutzen und Schadcode auf verwundbaren Computern ausführen. Schlimmer noch: Der Schädling soll sich wurmartig verbreiten können, um so ganze Netzwerke zu infizieren.
Wer betroffene Windows-Versionen einsetzt, sollte die Patches zügig installieren. Zudem sollte man die RDP-Funktion wirklich nur nutzen, wenn es wirklich nicht anders geht. Ansonsten deaktiviert man sie besser.
Quelle: heise.de