Sicherheitslücke Bluekeep: Mehr als 245.000 Windows-Systeme weiterhin angreifbar
Bei einem ersten Scan im Mai 2019 waren 950.000 Windows-Systeme als anfällig für Bluekeep-Attacken identifiziert worden. Wie Zdnet berichtet, sind 245.000, also etwa ein Viertel davon, auch heute noch ungepatched und damit anfällig für Angriffe sowie für eine potentiell wurmartige Verbreitung von Schadsoftware.
Weitere schwerwiegende Schwachstelle
Daneben sind über 103.000 Windows-Systeme immer noch von einer Schwachstelle namens SMBG-Host betroffen. Die Schwachstelle wurde im März 2020 entdeckt. Sie betrifft das Server-Message-Block-V3-Protokoll in Windows 10 1903 und 1909. Microsoft hatte am 12. März eine entsprechende Meldung in Verbindung mit einer Anleitung zum Patchen der Schwachstelle veröffentlicht.
Beide Sicherheitslücken erlauben es Angreifern, ein Windows-System aus der Ferne zu übernehmen. Im Vergleich zu anderen in den letzten Jahren entdeckten Schwachstellen werden beide als schwerwiegend klassifiziert. Trotzdem verbleiben viele betroffene Systeme ungepatcht. Das haben Untersuchungen Jan Koprivas, eines tschechischen Sicherheitsforschers der Cyber Security Organisation SANS ISC, ergeben.
Weitere Systeme können aus der Ferne übernommen werden
Laut Kopriva sind SMBG-Host und Bluekeep nicht die einzigen weit verbreiteten Schwachstellen, die eine Systemübernahme aus der Ferne ermöglichen. Millionen von Systemen, die über das Internet zugänglich sind, seien dafür anfällig, so der Cyber-Security-Experte. Oft, weil Administratoren es bislang schlicht versäumt hätten, die Lücken zu patchen. Unter den betroffenen Systemen seien IIS-Server, Exim-E-Mail-Agents, WordPress-Sites und OpenSSL-Clients.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team