Auf eine Sicherheitslücke in Windows Server 2003, Server 2008, XP, 7 und Vista haben es Angreifer derzeit abgesehen. Die Lücke CVE-2019-0708 steckt in Microsofts Remote Desktop Protocol (RDP). Sie wird als "kritisch" eingestuft und ist seit Ende Mai 2019 unter dem Namen BlueKeep bekannt. Es gibt seitdem Sicherheitsupdates und sogar Patches für XP und Vista. Nicht betroffen sind Windows 8.1 und 10.

Aus einem Beitrag geht hervor, dass Sicherheitsforscher von Kryptos Logic erste Angriffe auf ihre Honeypots dokumentiert haben. Die Untersuchung habe ergeben, dass die Angreifer versuchten, einen Krypto-Miner auf die Windows-Computer zu laden. Dieser würde die Kryptowährung Monero auf Kosten der Rechenleistung der Opfer schürfen. Es gibt noch keine konkrete Aussage zum Ausmaß der Angriffe, aber in ihrem Beitrag ist die Rede von einer "massenhaften Ausnutzung" der Lücke.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE