Kritischer Fehler in Windows
04.11.2019, 18:19 Uhr
Hacker nutzen BlueKeep-Lücke erstmals für Angriffe
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schliessen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.
Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.
Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestossen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.