{"id":218883,"date":"2019-06-06T07:21:28","date_gmt":"2019-06-06T05:21:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218883"},"modified":"2021-12-23T09:37:46","modified_gmt":"2021-12-23T08:37:46","slug":"metasploit-fr-bluekeep-vorhanden-z-z-noch-privat","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/06\/metasploit-fr-bluekeep-vorhanden-z-z-noch-privat\/","title":{"rendered":"Metasploit für BlueKeep vorhanden, z.Z. noch privat"},"content":{"rendered":"

[English]Ein Sicherheitsforscher hat einen weiteren Metasploit f\u00fcr due BlueKeep-Schwachstelle in den Remote Desktop Diensten von Windows entwickelt. Aktuell ist der noch nicht freigegeben, da der Entwickler das Ganze (wegen fast einer Million ungepatchter Systeme) f\u00fcr zu riskant h\u00e4lt. <\/p>\n

<\/p>\n

\"\"Bei BlueKeep handet es sich um eine kritische Schwachstelle (CVE-2019-0708 ), mit der sich Systeme u.U. \u00fcbernehmen lassen. Gef\u00e4hrdet sind Windows XP bis Windows 7 sowie deren Server-Pendants. Systeme ab Windows 8 sind nicht anf\u00e4llig f\u00fcr die BlueKeep-Schwachstelle. <\/p>\n

Microsoft bietet seit dem 14. Mai 2019 Sicherheitsupdates zum Schlie\u00dfen dieser Schwachstelle f\u00fcr betroffene Windows-Systeme an \u2013 selbst f\u00fcr die l\u00e4ngt aus dem Support gefallene Versionen wie Windows XP oder Windows Server 2003 (siehe mein Blog-Beitrag Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a>).<\/p>\n

Das Ganze wird also als kritisch eingesch\u00e4tzt, das BSI (WannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitsl\u00fccke in Windows<\/a>), Microsoft (BlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie<\/a>) und das US-CERT<\/a> haben Warnungen ausgesprochen. <\/p>\n

Allerdings gibt es noch eine gro\u00dfe Anzahl von Systemen, die noch ungepatcht sind, obwohl die Schwachstelle seit Mitte Mai 2019 bekannt ist und Updates bereitstehen. Ich hatte im Blog-Beitrag Fast 1 Million Windows-Maschinen \u00fcber BlueKeep-Schwachstelle angreifbar<\/a> \u00fcber diesen Sachverhalt berichtet. In diesem Tweet<\/a> hat jemand mal einen kleinen Netzwerkscan durchlaufen lassen \u2013 das Ergebnis vom 31. Mai 2019 war erschreckend. <\/p>\n

\n

#Bluekeep<\/a> ist ja zum Gl\u00fcck erst ein paar Wochen alt.. https:\/\/t.co\/QSWtXdhbrG<\/a> spukt schon nach ein paar Sekunden die ersten Treffer in den lokalen Netzen aus.. <\/p>\n

Machmal… pic.twitter.com\/zvAXMfj7li<\/a><\/p>\n

\u2014 Millenium Falcon (@Querulantenwahn) 31. Mai 2019<\/a><\/p><\/blockquote>\n