DejaBlue – Microsoft warnt Windows-Benutzer vor Schwachstellen

Microsoft warnte heute die Benutzer vor sieben neuen Schwachstellen in Windows. Die neuen Bugs im Stil von Bluekeep lassen die Angst vor einem neuen Windows-Wurm erneut aufleben. Alle Benutzer von Windows sollten ihre Software umgehend patchen, falls es noch nicht geschehen ist.

Datenschutz-Anwalt informiert: Globaler Wurm in neuen Versionen von Windows möglich

In den letzten Monaten haben Administratoren in aller Welt ihre Windows-Systeme gegen BlueKeep gepatcht. Bluekeep ist eine kritische Schwachstelle im Remote Desktop Protocol (RDP) von Microsoft. Die kann einen globalen, internetbasierten Wurm aktivieren, durchaus auf hunderttausenden verwundbaren Computern. Dieser Wurm ist zwar noch nicht da, doch Microsoft warnte vor einem neuen Problem. Eine Reihe jetzt entdeckter Schwachstellen im RDP offenbaren, dass zwei von ihnen zu einem globalem Wurm führen können. Und dieses Mal in den neueren Versionen von Windows.

Datenschutz-Anwalt informiert: Zwei besonders bedrohliche Schwachstellen

DejaBlue kann, wie BlueKeep über RDP ausgenutzt werden. RDP ist ein Tool, mit dem Administratoren mehrere Computern in einem Netzwerk miteinander verbinden können. Von den sieben gefundenen Schwachstellen sollen zwei schwerwiegend sein. Wie BlueKeep kann ein Angreifer mit ihnen einen automatisierten Wurm kodieren. Der springt von Maschine zu Maschine springt und infiziert Millionen von Computern. Im Gegensatz zu BlueKeep betreffen die neuen Bugs nicht nur Windows 7, wie es die frühere RDP-Schwachstelle tat. Stattdessen betrifft es Windows 7 und aller aktuelleren Versionen des Betriebssystems.

Datenschutz-Anwalt informiert: Sicherheitsforscher besorgt

Ein Sicherheitsforscher, der die RDP-Schwachstellen verfolgt und ein Proof-of-Concept-Tool für die Nutzung von BlueKeep kodiert hat, sagt, dass es mehr Computer geben könnte, die für DejaBlue anfällig sind, als für BlueKeep. Jetzt muss jeder moderne Windows-Computer ein Patch durchführen, bevor Hacker diese Fehlerbehebungen rückgängig machen. Menschen, die seit Ewigkeiten nicht mehr aktualisiert haben, sind etwas sicherer. Aber es gibt einen viel größeren Pool von Computern, die anfällig dafür sind, meinte der Forscher.

Datenschutz-Anwalt informiert: Zu viele Computer ungeschützt

Im Gegensatz zu BlueKeep, dessen Entdeckung Microsoft dem britischen Geheimdienst GCHQ verdankte, fanden und patchten sie die neuen Fehler dieses Mal selbst. Die neuen Schwachstellen entdeckte Microsoft während der Verbesserung des Remote Desktop Services. Laut Microsoft, gäbe es derzeit keine Hinweise, dass diese Schwachstellen Dritten bekannt waren. Seit der öffentlichen Ankündigung von BlueKeep, am 14. Mai, drängte die Sicherheitsbranche Nutzer dazu, Patches durchzuführen – mit gemischten Ergebnissen. Im letzten Monat extrapolierten Sicherheitsforscher zwischen 730.000 und 800.000 für BlueKeep anfällige Computer.

Datenschutz-Anwalt informiert: NLA einschalten und Patch herunterladen

Eine Einstellung namens Network-Level Authentication (NLA) auf Windows-Rechnern verhindert, dass die neuen Fehler ausgenutzt werden. In Scans wurden fanden sich insgesamt 1,2 Millionen Windows-Computer, bei denen diese Einstellung aktiviert war. Die gute Nachricht ist, dass Windows standardmäßig automatische Updates anbietet. Diejenigen die diese Funktion aktiviert haben, sind bald geschützt. Jeder, der das deaktiviert hat, sollte jetzt die NLA einschalten und einen Patch gegen die neuen RDP-Bugs herunterladen.

Datenschutz-Anwalt informiert:  Wurm nicht aufgetaucht, noch nicht

Als BlueKeep zum ersten Mal auftauchte, warnten Sicherheitsforscher und Microsoft, er könne innerhalb weniger Wochen in einen weit verbreiteten Wurm integriert werden. Dieser könne genauso schwerwiegend sein, wie WannaCry oder NotPetya. Vor allem weil bösartige Hacker schneller handeln als die große Anzahl verwundbarer Benutzer, deren Rechner einen Patch benötigen. Drei Monate vergingen, ohne dass ein Wurm auftauchte. Lag das an der  Zurückhaltung der Forscher? Es wurden kaum Proof-of-Concept-Hacking-Tools veröffentlicht, die BlueKeep nutzen und es wurde wenig darüber bekannt, wie BlueKeep funktioniert. So ist es schwierig, einen darauf basierendes Angriffs-Tool zu bauen.

Datenschutz-Anwalt informiert: Schnelles Handeln angezeigt

Beim BlueKeep-Exploits war die Manipulation des Speichers schwieriger. Der RDP-Bug ermöglichte dem Hacker nur unter Schwierigkeiten, seinen Schadcode auszuführen, viel öfter brachte er den Computer zum Absturz. Wenn DejaBlue einen Computer abstürzen lässt, betrifft es ausschließlich den RDP-Dienst auf dem Zielgerät und nicht den gesamten Rechner. Den kann ein Hacker selbst mit einem unzuverlässigen Exploit heimlich nutzen. Bei Bluekeeper brauchte es dafür Spezialwissen. Die gute Nachricht zum Schluß lautet: DejaBlue kann auch schneller gepatcht werden. Warten Sie nicht darauf, bis die Bösen das tun, was die Bösen tun, sondern handeln Sie sofort.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.