{"id":220785,"date":"2019-07-22T00:15:00","date_gmt":"2019-07-21T22:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220785"},"modified":"2019-07-19T22:44:15","modified_gmt":"2019-07-19T20:44:15","slug":"windows-wie-stehts-um-die-bluekeep-schwachstelle-im-juli-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/22\/windows-wie-stehts-um-die-bluekeep-schwachstelle-im-juli-2019\/","title":{"rendered":"Windows: Wie steht’s um die BlueKeep-Schwachstelle im Juli 2019?"},"content":{"rendered":"

[English<\/a>]Heute noch ein Blick auf die Schwachstelle CVE-2019-0708 (BlueKeep)in den Windows Remote Desktop Diensten, f\u00fcr die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat.<\/p>\n

<\/p>\n

\"\"\u00dcber die BlueKeep-Schwachstelle CVE-2019-0708 hatte ich in diversen Blog-Beitr\u00e4gen berichtet. Eine Erkl\u00e4rung zur Schwachstellen findet sich im Blog-Beitrag Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a>. Es gibt zwar einen Patch, aber dieser wurde nicht in allen Systemen installiert. Hier eine kurze Bestandsaufnahme.<\/p>\n

Bisher keine Ausnutzung<\/h2>\n

Zuerst ein Infosplitter im Hinblick auf die Frage, ob BlueKeep ausgenutzt wird. Der Sicherheitsforscher Kevin Beaumont betreibt seit einiger Zeit einen Honeypot und hat in nachfolgendem Tweet eine Statusmeldung abgegeben.<\/p>\n

\n

This is still up and running, no sign of blue screens or exploitation. Plenty of RDP bruteforce, as @SophosLabs<\/a> have discovered too :D pic.twitter.com\/5hlvfMnQRq<\/a><\/p>\n

\u2014 Kevin Beaumont (@GossiTheDog) 17. Juli 2019<\/a><\/p><\/blockquote>\n