Bluekeep ist eine kritische Schwachstelle in einem Windows-Protokoll namens RDP, über die Hacker ein System ohne Authentifizierung aus der Ferne übernehmen können. Die Sicherheitslücke soll sich potentiell wurmartig verbreiten können. Im Mai 2019 hatte Microsoft nötige Updates für die betroffenen Systeme veröffentlicht und betroffene User aufgefordert, die Sicherheitspatches umgehend zu installieren.

Bei einem ersten Scan im Mai 2019 waren 950.000 Windows-Systeme als anfällig für Bluekeep-Attacken identifiziert worden. Wie Zdnet berichtet, sind 245.000, also etwa ein Viertel davon, auch heute noch ungepatched und damit anfällig für Angriffe sowie für eine potentiell wurmartige Verbreitung von Schadsoftware.

Daneben sind über 103.000 Windows-Systeme immer noch von einer Schwachstelle namens SMBG-Host betroffen. Die Schwachstelle wurde im März 2020 entdeckt. Sie betrifft das Server-Message-Block-V3-Protokoll in Windows 10 1903 und 1909. Microsoft hatte am 12. März eine entsprechende Meldung in Verbindung mit einer Anleitung zum Patchen der Schwachstelle veröffentlicht.

Beide Sicherheitslücken erlauben es Angreifern, ein Windows-System aus der Ferne zu übernehmen. Im Vergleich zu anderen in den letzten Jahren entdeckten Schwachstellen werden beide als schwerwiegend klassifiziert. Trotzdem verbleiben viele betroffene Systeme ungepatcht. Das haben Untersuchungen Jan Koprivas, eines tschechischen Sicherheitsforschers der Cyber Security Organisation SANS ISC, ergeben.

Laut Kopriva sind SMBG-Host und Bluekeep nicht die einzigen weit verbreiteten Schwachstellen, die eine Systemübernahme aus der Ferne ermöglichen. Millionen von Systemen, die über das Internet zugänglich sind, seien dafür anfällig, so der Cyber-Security-Experte. Oft, weil Administratoren es bislang schlicht versäumt hätten, die Lücken zu patchen. Unter den betroffenen Systemen seien IIS-Server, Exim-E-Mail-Agents, WordPress-Sites und OpenSSL-Clients.