Sicherheitslücke Bluekeep: Mehr als 245.000 Windows-Systeme weiterhin angreifbar
Bei einem ersten Scan im Mai 2019 waren 950.000 Windows-Systeme als anfällig für Bluekeep-Attacken identifiziert worden. Wie Zdnet berichtet, sind 245.000, also etwa ein Viertel davon, auch heute noch ungepatched und damit anfällig für Angriffe sowie für eine potentiell wurmartige Verbreitung von Schadsoftware.
Weitere schwerwiegende Schwachstelle
Daneben sind über 103.000 Windows-Systeme immer noch von einer Schwachstelle namens SMBG-Host betroffen. Die Schwachstelle wurde im März 2020 entdeckt. Sie betrifft das Server-Message-Block-V3-Protokoll in Windows 10 1903 und 1909. Microsoft hatte am 12. März eine entsprechende Meldung in Verbindung mit einer Anleitung zum Patchen der Schwachstelle veröffentlicht.
Beide Sicherheitslücken erlauben es Angreifern, ein Windows-System aus der Ferne zu übernehmen. Im Vergleich zu anderen in den letzten Jahren entdeckten Schwachstellen werden beide als schwerwiegend klassifiziert. Trotzdem verbleiben viele betroffene Systeme ungepatcht. Das haben Untersuchungen Jan Koprivas, eines tschechischen Sicherheitsforschers der Cyber Security Organisation SANS ISC, ergeben.
Weitere Systeme können aus der Ferne übernommen werden
Laut Kopriva sind SMBG-Host und Bluekeep nicht die einzigen weit verbreiteten Schwachstellen, die eine Systemübernahme aus der Ferne ermöglichen. Millionen von Systemen, die über das Internet zugänglich sind, seien dafür anfällig, so der Cyber-Security-Experte. Oft, weil Administratoren es bislang schlicht versäumt hätten, die Lücken zu patchen. Unter den betroffenen Systemen seien IIS-Server, Exim-E-Mail-Agents, WordPress-Sites und OpenSSL-Clients.