Über Exploit-Code für eine BlueKeep getaufte Schwachstelle (CVE-2019-0708) verfügen Sicherheitsforscher in der Fernwartungsfunktion Remote Desktop Services (RDP) von einigen Windows-Versionen. Das Angreifer ähnlich weit sind und Angriffe unmittelbar bevorstehen könnten, kann angenommen werden.

Auf Twitter berichten Sicherheitsforscher von ihrem Proof-of-Concept-Code. Nach eigenen Angaben zufolge hat ein führender Techniker von McAfee den Exploit erfolgreich unter Windows XP ausprobiert und konnte so potenziellen Schadcode ausführen.

Involvierte Sicherheitsforscher halten weiterführende Details zu Angriffsszenarien derzeit noch aus Sicherheitsgründen zurück. Noch gibt es keine Anzeigen darauf, dass Angreifer die als kritisch eingestufte Schwachstelle bereits im Visier haben. Eindringlich vor der Lücke warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und rät aufgrund der Gefahr vor "wurmartigen" Angriffen zu einem sofortigen Update.

Von der Lücke sind Windows 8.1 und 10 nicht betroffen. Windows XP, 7 und Windows Server 2008 sind bedroht, wenn RDP aktiviert ist. Die Sicherheitsforscher von 360 Vulcan stellen ein Tool in Aussicht, mit denen Admins prüfen können, ob ihre Systeme verwundbar sind.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE