{"id":219576,"date":"2019-06-21T07:59:42","date_gmt":"2019-06-21T05:59:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219576"},"modified":"2019-06-21T11:12:01","modified_gmt":"2019-06-21T09:12:01","slug":"bluekeep-patch-stand-mangelhaft-windows-2000-angreifbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/21\/bluekeep-patch-stand-mangelhaft-windows-2000-angreifbar\/","title":{"rendered":"BlueKeep: Patch-Stand mangelhaft, Windows 2000 angreifbar"},"content":{"rendered":"

[English<\/a>]Die BlueKeep-Schwachstelle CVE-2019-0708 ist immer noch bei vielen Systemen ungepatcht, wie neue Zahlen zeigen. Zudem warnt die US-Regierung von ungepatchten Windows 2000-Systemen.<\/p>\n

<\/p>\n

Die BlueKeep-Schwachstelle CVE-2019-0708<\/h2>\n

\"\"In den Remote Desktop Services von Windows XP bis Windows 7 ist seit Mai 2019 eine gravierende Sicherheitsl\u00fccke CVE-2019-0708 bekannt (siehe Beitr\u00e4ge am Artikelende). Ein Angreifer kann sich \u00fcber spezielle Anfragen per RDP ohne weitere Authentifizierung mit einem Zielsystem verbinden.<\/p>\n

Betroffen sind alle Systeme vor Windows 8, wobei es es Updates f\u00fcr Windows XP bis Windows 7 gibt (siehe Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a>). Angreifer, die diese Schwachstelle erfolgreich ausgenutzt haben, k\u00f6nnen beliebigen Code auf dem Zielsystem ausf\u00fchren. Dazu geh\u00f6rt auch, Programme zu installieren, Daten anzuzeigen, zu \u00e4ndern oder zu l\u00f6schen sowie neue Konten mit vollen Benutzerrechten zu erstellen.<\/p>\n

Wie man Systeme auf Angreifbarkeit durch die Sicherheitsl\u00fccke CVE-2019-0708 bzw. einen installierten Patch \u00fcberpr\u00fcft, habe ich im Blog-Beitrag How To: BlueKeep-Check f\u00fcr Windows<\/a> skizziert. Also bleibt festzuhalten: Wir haben Sicherheitsupdates, und es gibt M\u00f6glichkeiten, zu pr\u00fcfen, ob diese Updates installiert sind. Das klappt sogar innerhalb eines Netzwerks. Aber die Leute patchen nicht.<\/p>\n

Statistik: Patchstand ungen\u00fcgend<\/h2>\n

Der nachfolgende Tweet gibt an, dass 83,4% der weltweit erreichbaren Systeme, die per Internet erreichbar und \u00fcber die BlueKeep-Schwachstelle angreifbar sind, wohl schon Sicherheitsupdates besitzen.<\/p>\n

\n

Another update – worldwide update rate for CVE-2019-0708 numbers are up to 83.4%. KEEEEEEP PATCHING! #BlueKeep<\/a> #MDATP<\/a> https:\/\/t.co\/0xyDebfRes<\/a><\/p>\n

\u2014 NotNinjaCat (@RavivTamir) 20. Juni 2019<\/a><\/p><\/blockquote>\n