Die Windows-Schwachstelle Bluekeep wird derzeit aktiv von Cyberkriminellen ausgenutzt, um sich Zugang zu älteren Versionen des Betriebssystems zu verschaffen. Dies
meldet "Wired" in einem Bericht. Betroffen sind die Versionen Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2.
Bereits als
Microsoft im Mai dieses Jahres plötzlich einen Sicherheitspatch für Windows XP veröffentlichte, war anzunehmen, dass ein grösseres Problem der Grund für diese Massnahme sein musste. Microsoft warnte vor einer Sicherheitslücke in Windows, die ausgenutzt werden könne, um Schadsoftware zu verbreiten. Später warnte dann sogar die US-amerikanische National Security Agency (NSA) vor Bluekeep ("Swiss IT Magazine"
berichtete). Der Fehler im Remote-Desktop-Protokoll von Microsoft ermöglicht es Hackern, sich relativ einfach Zugang zum Rechner zu verschaffen.
Glücklicherweise installiert die zurzeit laufende Attacke auf ungepatchte Systeme lediglich einen Kryptominer, jedoch warnen Experten vor den Möglichen Konsequenzen dieser Lücke, weshalb sie Nutzern betroffener Windows-Versionen raten, diese schnellstmöglich auf den neuesten Stand zu bringen.
(luc)