![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Aktuell gibt es wohl einen Versuch von Cyber-Kriminellen, das Internet auf per BlueKeep-Schwachstelle verwundbare Windows-Systeme zu scannen und diese dann anzugreifen.<\/p>\n[English]Aktuell gibt es wohl einen Versuch von Cyber-Kriminellen, das Internet auf per BlueKeep-Schwachstelle verwundbare Windows-Systeme zu scannen und diese dann anzugreifen.<\/p>\n
<\/p>\n
In den Remote Desktop Services \u2013 fr\u00fcher bekannt als Terminal Services \u2013 bestecht eine gravierende Schwachstelle mit der Bezeichnung CVE-2019-0708. Ein nicht authentifizierter Angreifer kann sich \u00fcber spezielle Anfragen \u00fcber RDP mit einem Zielsystem verbinde. Das Problem ist, dass der Angreifer sich nicht zu authentifizieren braucht, um Zugriff auf das System zu erhalten.<\/p>\n
Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte beliebigen Code auf dem Zielsystem ausf\u00fchren. Dazu geh\u00f6rt auch, Programme zu installieren, Daten anzuzeigen, zu \u00e4ndern oder zu l\u00f6schen sowie neue Konten mit vollen Benutzerrechten zu erstellen. Diese kritische Schwachstelle existiert in folgenden Windows-Versionen:<\/p>\n
Ab Windows 8 ist die Schwachstelle im Remote Desktop-Dienst nicht mehr vorhanden. Zum 14. Mai 2019 ver\u00f6ffentlichte Microsoft ein Sicherheitsupdate f\u00fcr \u00e4ltere Windows-Versionen, von Windows XP bis Windows 7, welches die kritische Schwachstelle CVE-2019-0708 im Remote Desktop Services schlie\u00dft.<\/p>\n
Ich hatte im Blog-Beitrag Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a> \u00fcber diese Schwachstelle berichtet. Zudem gab es eine Warnung des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), die eine \u00e4hnliche Gefahr wie bei der Schwachstelle, die f\u00fcr den WannaCry-Ausbruch verantwortlich war, sah. Ich hatte dies im Blog-Beitrag WannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitsl\u00fccke in Windows<\/a> thematisiert. Dort habe ich auch die ben\u00f6tigten Updates zum Patchen der Schwachstelle verlinkt \u2013 f\u00fcr nicht so erfahrene Nutzer vielleicht ganz hilfreich.<\/p>\n Es war klar, dass es nicht so lange dauern d\u00fcrfte, bis erste Angriffe auf Systeme, bei denen die BlueKeep-L\u00fccke nicht geschlossen wurde, stattfinden. Im Blog-Beitrag BlueKeep: Wie steht's um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows<\/a> hatte ich auf den aktuellen Sachstand im Hinblick auf Exploits hingewiesen. Vor einigen Tagen gab es noch keinen \u00f6ffentlichen Exploits \u2013 was sich inzwischen aber ge\u00e4ndert hat. Und nun weist Catalin Cimpanu in folgendem Tweet drauf hin, dass jetzt ein Angreifer hinter einem Tor-Knoten das Internet auf \u00fcber BlueKeep-Schwachstelle angreifbare Windows-Systeme scannt.<\/p>\n A threat actor hidden behind Tor nodes is scanning the internet for Windows systems vulnerable to the BlueKeep flawhttps:\/\/t.co\/TWel5bKUjd<\/a> pic.twitter.com\/NUoDS4O325<\/a><\/p>\n \u2014 Catalin Cimpanu (@campuscodi) 26. Mai 2019<\/a><\/p><\/blockquote>\nAngriffe nur eine Frage der Zeit<\/h2>\n
\n