Microsoft nimmt eine Analyse des Security-Experten Robert Graham zum Anlass, die Installation der aktuellen Sicherheits-Updates anzumahnen.

Laut der Analyse von Graham welcher mit einem Portscanner sämtliche IPv4-Adressen untersuchte, gibt es knapp eine Million ungepatchte Systeme. Die Dunkelziffer ist sicherlich weitaus höher, da der Experte nur die direkt über das Internet erreichbaren Rechner während seines Tests untersuche konnte.

Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)

Microsoft announced a vulnerability in it’s “Remote Desktop” product that can lead to robust, wormable exploits. I scanned the Internet to assess the danger. I find nearly 1-million devices on the public Internet that are vulnerable to the bug. That means when the worm hits, it’ll likely compromise those million devices.

Die kritische BlueKeep Sicherheitslücke CVE-2019-0708 wurde von Microsoft mit dem Mai Update gepatcht.

Die Schwachstelle ermöglicht es aus der Ferne Code einzuschleusen (Remotecodeausführung), welcher sich dann selbständigt ganze Netzwerke mit Schadcode infizieren kann. Ein ungepatchter Rechner im Netzwerk reicht hierzu aus. Parallelen zu Wanna Cry werden sichtbar bei dieser Verwundbarkeit, welche von Microsoft als sehr kritisch eingestuft wird.

Microsft geht davon aus, dass bereits ein Exploit (Software die diese Lücke ausnutzen kann) existiert. Sicherheitsforscher berichteten bereits über funktionsfähige Exploits zu CVE-2019-0708.

Daher ist ratsam und wichtig, umgehend alle betroffenen Systeme mit den aktuellen Sicherheitspatches zu versorgen.

Betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008.

Sicherheits-Updates für Windows 7 und Windows Server 2008 (R2)
Sicherheits-Updates für Windows XP, Vista und Server 2003