Die NSA (US National Security Agency) konnte Benutzer vor älteren Windows-Versionen aktiv warnen, dass ihre Systeme gefährdet sind, wenn sie nicht korrigiert werden. Großer Angriff, der möglicherweise der nächste WannaCry sein könnte.
Dies ist die BlueKeep-Sicherheitsanfälligkeit, die Microsoft vor einer Woche (und vor einigen Wochen) festgestellt hat und die Computer betrifft, auf denen Windows 7 (und andere ältere Versionen des Microsoft-Betriebssystems, einschließlich Windows XP) ausgeführt wird. Server 2003 und 2008).
Windows 10-Benutzer (und die Minderheit von Windows 8) sind nicht betroffen.
In einem Hinweis zur Cybersicherheit warnte die NSA die Benutzer dieser Betriebssysteme, um sicherzustellen, dass sie ein "aktualisiertes und korrigiertes System" verwenden, das der Beschreibung widerspricht. Wie wachsende Bedrohungen.
Wie die NSA ebenfalls hervorhebt, besteht die Gefahr bei BlueKeep, einer als CVE-2019-0708 bekannten Sicherheitsanfälligkeit, die Windows-Remotedesktopdienste betrifft, in der Tatsache, dass es sich um "Vermikular" handelt, was bedeutet, dass es sich von einem Computer auf einen anderen ausbreiten kann online, ohne dass der Benutzer etwas zu tun hat.
Mit anderen Worten, Sie müssen nicht auf den falschen Link klicken oder einen illegalen Anhang öffnen. Es kann Ihren PC erreichen, wenn er ungeschützt und online ist.
Ransomware-Katastrophe droht?
Dies geschah mit der berühmten WannaCry-Ransomware, die sich mit dem EternalBlue-Exploit verbreitet hat. BlueKeep ist ein weiteres Loch, das eine ähnliche Kampagne mit all ihren katastrophalen Folgen einleiten könnte.
Und was die NSA am meisten beunruhigt, ist, dass "obwohl Microsoft einen Patch veröffentlicht hat, Millionen von Computern immer noch potenziell anfällig sind".
Ransomware ist eines der schlimmsten Dinge auf Ihrem PC, und es ist für ein Unternehmen noch peinlicher, diese Art von Angriff zu erleiden, und die NSA ist eindeutig besorgt. Wie die BBC feststellt, geben NSA-Berater beispielsweise auch Warnungen zum Patchen und Schützen auf ihrem eigenen Twitter-Konto aus.
<
p lang = »en» dir = »ltr»> Die NSA ist besorgt darüber, dass die Sicherheitsanfälligkeit in Microsoft RDP (#BlueKeep) ein erhebliches Risiko für nicht gepatchte Systeme darstellt. Patchen und schützen! https://t.co/hj1c40psma am 4. Juni 2019
Bisher gibt es keine Hinweise darauf, dass die Sicherheitsverletzung aktiv ausgenutzt wurde. Die Gefahr besteht jedoch darin, dass ein schlechter Akteur sie mit größerer Wahrscheinlichkeit nutzen kann, je weiter sich diese Situation entwickelt. Schaden an der BlueKeep-Sicherheitslücke.
Und wenn es in freier Wildbahn bewaffnet und gestartet wird und "potenziell Millionen" PCs noch für Angriffe geöffnet sind, ist das offensichtlich eine sehr schlechte Nachricht ...
